BUSINESS TI | Noticias | 05 FEB 2007

Primeras incidencias de seguridad en Windows Vista

Cuando todavía no se ha cumplido ni una semana del lanzamiento oficial de Windows Vista, Microsoft ya está recibiendo comunicados en los que se informa de vulnerabilidades que afectarían a la utilidad de reconocimiento de voz incorporada en su nuevo sistema operativo.
Daniel Comino
Según informa la compañía, investigadores de Microsoft ya han reconocido el fallo que permitiría a un atacante aprovecharse de la característica de reconocimiento de voz para ejecutar aplicaciones maliciosas sin el consentimiento del usuario a través de comandos de voz pregrabados.

Aunque, según confirma un representante de Microsoft, este fallo “está limitado a ejecutar aplicaciones con los privilegios del usuario que se haya validado en el sistema”, permitiría a un atacante arrancar ciertas utilidades maliciosas de forma remota. No obstante, la protección User Account Control, incluida en Vista, “bloquearía cualquier intento de ejecutar aplicaciones que requieran privilegios administrativos”, añade un portavoz de la compañía de Redmond.

Para que este ataque sea posible, la víctima deberá disponer de una máquina que ejecute Windows Vista, tener conectados un micrófono y unos altavoces, además de contar con la utilidad de reconocimiento de voz activada.

Debido a que, por el momento, no se ha publicado ninguna actualización que solvente el problema, para evitar ser atacados, los usuarios potencialmente vulnerables a este problema pueden desactivar los altavoces o el micrófono, y/o desactivar la función de reconocimiento de voz de Windows Vista. Sin embargo, por el momento, el impacto de esta incidencia es mínimo, ya que el número de usuarios que tienen licencias de Windows Vista es todavía muy bajo (además de que deben tener el reconocimiento de voz activado, altavoces y micrófono).

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información