Penggodam hanya perlu bercakap pada Windows Vista

2 Februari 2006 – Seorang blogger telah mendapati bahawa ciri terkini Windows VistaSpeech Recongition‘ sudah lebih dari mencukupi untuk para penggodam (hackers) memberi masalah isu sekuriti terbaru pada Microsoft dengan menggunakan arahan (command) suara dari fail laman web penyerang.

Speech Recognition merupakan suatu ciri terbaru Vista di mana ia menterjemahkan perkataan yang dituturkan kepada arahan komputer & anda tidak lagi perlukan papan kekunci (keyboard) untuk memberi arahan kepada komputer, malah untuk menaip keseluruhan dokumen di dalam Microsoft Word. Microsoft sebelum ini telah membuat demonstrasi Speech Recognition (walaupun terdapat sedikit masalah berikutan gema) di pautan di bawah:

http://www.youtube.com/watch?v=kX8oYoYy2Gc

Muncul satu soalan – adakah ia mampu dieksploitasikan oleh para penggodam untuk melancarkan serangan? Menurut salah seorang blogger ZD Net, jawapannya ya. George Ou telah melaporkan bahawa dia telah memainkan fail bunyi yang mengandungi arahan pada komputer peribadinya (PC), dan Windows Vista terus mengecamnya dan melaksanakan arahan tersebut.

Setelah mendapat laporan dari Ou, Microsoft bertindak pantas menyatakan bahawa ia hanya boleh berlaku sekiranya komputer tersebut dipasangkan dengan pembesar suara (speaker) dan mikrofon. Selain itu, ciri tersebut juga perlu diaktifkan, selain menyatakan bahawa Speech recognition tidak dapat berfungsi pada level pengguna Administrator.

Persoalan yang timbul ialah, dengan penggunaan telefoni Internet seperti Skype secara meluas di serata dunia, adakah berbaloi untuk mengatakan bahawa risiko serangan hanya ada pada PC yang dilengkapi dengan pembesar suara mikrofon dan speaker? – iTWire

Advertisements

Tinggalkan Jawapan

Masukkan butiran anda dibawah atau klik ikon untuk log masuk akaun:

WordPress.com Logo

Anda sedang menulis komen melalui akaun WordPress.com anda. Log Out / Tukar )

Twitter picture

Anda sedang menulis komen melalui akaun Twitter anda. Log Out / Tukar )

Facebook photo

Anda sedang menulis komen melalui akaun Facebook anda. Log Out / Tukar )

Google+ photo

Anda sedang menulis komen melalui akaun Google+ anda. Log Out / Tukar )

Connecting to %s