Nieuws
image

Windows Vista via microfoon te hacken? *UPDATE*

donderdag 1 februari 2007, 09:58 door Redactie, 13 reacties

Een van de nieuwe features in Windows Vista is spraakherkenning. Maar wat als een website een .wav bestand afspeelt en de computer beschikt over boxen, een microfoon en spraakherkenning is ingeschakeld? Inmiddels hebben verschillende mensen dit scenario getest en is het inderdaad mogelijk om de computer commando's uit te laten voeren. Aangezien de User Account Control feature niet omzeild kan worden is het niet mogelijk om bijvoorbeeld rechten aan te passen of nieuwe gebruikers aan te maken.

Het is echter wel mogelijk om bestanden te verwijderen en aanpassingen op de desktop te maken. Ook het starten van de command prompt is mogelijk, maar het verder uitvoeren van commando's niet. George Ou testte het volgende scenario:

  1. Website zegt "start listening" om Vista in "listening mode" te krijgen.
  2. Website zegt "start", "windows explorer"
  3. Website zegt "downloads", "documents", 3, OK, om downloads te selecteren, dan terug te gaan naar documenten en dan de documenten map te selecteren.
  4. Website zegt "delete", "yes".
  5. Website zegt "show desktop", "recycle bin", "empty", "yes".
Het zou niet mogelijk zijn om .EXE bestanden te downloaden, dan wordt namelijk UAC gestart, behalve als men dit heeft uitgeschakeld. Het is echter niet met zekerheid te zeggen, het zou wel mogelijk zijn om user-level executables uit te voeren. Vista eigenaren wordt aangeraden om het automatisch starten van de spraakherkenning uit te schakelen en alleen onder de juiste rechten te gebruiken totdat Microsoft dit gepatcht heeft. (Daily Dave)

Update 10:44
Microsoft heeft op alle commotie rond de spraakherkenning van Vista gereageerd. Volgens de softwaregigant moet de spraakherkenning op het systeem geactiveerd en geconfigureerd zijn. Daarnaast is het afhankelijk van waar de boxen en microfoon geplaatst zijn, en andere zaken zoals de helderheid en richting. Microsoft laat weten dat gebruikers zich geen zorgen hoeven te maken over de gevolgen van dit probleem voor hun Windows Vista installatie.

Reacties (13)
01-02-2007, 10:23 door Anoniem
Zullen wel een heleboel website's komen waarmee spyware en andere
rotzooi via spraakherkening gedownload gaat worden. En aangezien Vista
een Microsoft product is, zullen er wel 20 manieren zijn om de
spraakherkenning toch te laten werken ookal zet je het uit.
01-02-2007, 10:43 door Anoniem
website zegt "formate d:" "yes"
website zegt "hahaha"
01-02-2007, 10:45 door [Account Verwijderd]
[Verwijderd]
01-02-2007, 10:53 door awesselius
Dit is dan wel precisie werk, teveel factoren die het dan
mogelijk moeten maken om uberhaupt maar iets te kunnen.

Ik denk niet dat men op al die factoren gaat inspelen.
Immers je kunt iemands bureauomgeving niet meten en die
parameters verwerken in een script.

- Unomi -
01-02-2007, 10:55 door Ren______ Serier
Door Hugo
Echt zo typisch MS dit. Het zou me niks verbazen als Vista
straks een grote security ramp blijkt te zijn.
Leg me nou eens uit waarom dit typisch MS is?

Spraakbesturing is er al tijden. Dit scenario speelt bij alle
spraakbesturingspakketten.
Dus niets typisch Microsoft....
01-02-2007, 11:02 door Anoniem
Weer typisch m$. Gewoon zeggen dat mensen zich geen zorgen hoeven te
maken en bla bla bla. DIt is echt wel op een manier te kraken. Ik weet
zeker dat er hier en daar wel een aantal patches zullen verschijnen om dit
probleem te "verhelpen" (met M$ weet je nooit of het probleem verholpen
is, kijk maar naar Word)
01-02-2007, 11:43 door koekblik
Ach, je hoort in elk geval dat er iets aan de hand is op je
computer :)
01-02-2007, 12:46 door Zarco.nl
Het zou niet mogelijk zijn om .EXE bestanden te
downloaden, dan wordt namelijk UAC gestart, behalve als men
dit heeft uitgeschakeld. Het is echter niet met zekerheid te
zeggen, het zou wel mogelijk zijn om user-level executables
uit te voeren.
Maar .doc bestanden downloaden en hernoemen naar .exe en dan
uitvoeren kan dus wel? Lekker nuttig dat de UAC dan wordt
gestart voor .exe files...
01-02-2007, 13:22 door Anoniem
Door ZZ
Maar .doc bestanden downloaden en hernoemen naar .exe en dan
uitvoeren kan dus wel? Lekker nuttig dat de UAC dan wordt
gestart voor .exe files...
Microsoft doet toch geen mimetype checks, dus UAC zal het
niet oppakken.

[voor sommige: dit is een grapje ;) ]
01-02-2007, 15:11 door Anoniem
Probleem opgelost:

Na stap 1. luidkeels "NOOOOOOOOOOOOOOOOOOOOOOOOOOOOO"
roepen.

Really, wie gaat er nu wachten tot die website is uitgesproken? Muziek
staat hier sws ook 24/7 op dus TJA. Wat een loze melding.
01-02-2007, 15:37 door [Account Verwijderd]
Het zou niet mogelijk zijn om .EXE bestanden te
downloaden,dan wordt namelijk UAC gestart, behalve als men
dit heeft uitgeschakeld.

UAC doet zijn werk dus goed, en dit scenario is wel heel
vergezocht en niet iets waar alleen Vista last van heeft.
Commotie om echt helemaal niets dus.
01-02-2007, 17:06 door Ed Dekker
Gaat u rustig slapen, Redmond houdt de wacht ;-)
02-02-2007, 10:28 door Anoniem
Door Anoniem
website zegt "formate d:" "yes"
website zegt "hahaha"

Zolang de website nog hahaha zegt, is er niets aan de hand.
Het wordt pas vervelend als de website daarna niks meer zegt.
(this website will self-destruct in 5 seconds)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search