Abo
  • Services:

Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen

Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Artikel veröffentlicht am ,

Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde. Im Lieferzustand ist diese Vista-Funktion nicht eingeschaltet. Außerdem müssen Lautsprecher und Mikrofon am PC angeschlossen sowie angeschaltet sein, damit ein Angreifer diesen Umstand ausnutzen kann.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Karlsruhe
  2. Bertrandt Services GmbH, Wiesbaden

Sofern diese Voraussetzungen gegeben sind, kann ein Angreifer mittels Audiodatei nahezu beliebige Funktionen per Sprachkommando ausführen, ohne dass der Anwender dies verhindern kann. Hierbei können alle Befehle ausgeführt werden, die der angemeldete Nutzer ausüben kann. Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.

Mit einer vorherigen Kennworteingabe oder einer Stimmerkennung könnte die Sprachsteuerung von Windows Vista vor solchem Missbrauch geschützt werden. Aber auf solche Sicherheitssperren hat Microsoft bei Vista verzichtet. Daher sollte die Sprachsteuerung bei Nichtgebrauch immer deaktiviert werden. Alternativ genügt auch das Ausschalten von Lautsprecher und/oder Mikrofon.



Anzeige
Spiele-Angebote
  1. (-70%) 8,99€
  2. 1,25€
  3. (-68%) 12,99€
  4. 1,29€

lusa 14. Feb 2007

sagt mal hat irgendjemand von den hier kommentierenden windows vista überhaupt? also ich...

Darth_Lord 05. Feb 2007

Hast Du ein Peniskomplex? Schön sachlich bleiben und nicht so lange vor dem PC sitzen...

huahuahua 05. Feb 2007

Ohne diese Panikmache hätten die meisten User nicht einmal von der Sprachsteuerung...

TiSch 04. Feb 2007

Im Klartext, Du hältst dieses "Gerede" von Sicherheitslücken in Windows auch für...


Folgen Sie uns
       


Dell XPS 13 (9370) - Fazit

Dells neues XPS 13 ist noch dünner als der Vorgänger. Der Nachteil: Es muss auf USB-A und einen SD-Kartenleser verzichtet werden. Auch das spiegelnde Display nervt uns im Test. Gut ist das Notebook trotzdem.

Dell XPS 13 (9370) - Fazit Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /