O Reconhecimento de Fala (Speech Recognition) do Windows Vista possui a habilidade de receber comandos, como abrir o menu Iniciar e executar programas. Em uma discussão na lista de segurança Dailydave, participantes descobriram que é possível colocar um arquivo de som em um website, por exemplo, que envia para as caixas de som os comandos. Se o microfone estiver perto para captá-los ou o volume for alto o suficiente, um website pode apagar arquivos e executar programas.

Plugins como o Flash e o Windows Media Player permitem que qualquer site inicie a reprodução de um arquivo de som sem perguntar ao usuário. Assim, qualquer site pode usar arquivos de som com as falas que dariam os comandos ao computador para apagar arquivos ou executar outras atividades maliciosas.

Quem confirmou o problema foi o jornalista de tecnologia George Ou, da ZDNet. Ou diz que a Apple criou comandos de voz há 15 anos atrás e teve que lançar correções de segurança para impedir que pessoas gritando “shutdown” (Desligar) desligassem os computadores. Ou disse que conseguiu abrir um prompt de comando, o que o permitira apagar arquivos, executar comandos e baixar programas, mas o prompt de comando não aceitou comandos de voz.

Mesmo assim, o jornalista sugere que a Microsoft crie um filtro no Reconhecimento de Fala para que ele ignore qualquer som que o computador estiver enviando para as caixas ou, pelo menos, que seja criada uma “senha” diferente em cada computador para a ativação do recurso. Atualmente, “start listening” ativa o Reconhecimento de Fala em qualquer computador que tenha o recurso ativado.

A Microsoft confirmou o problema, no blog do Microsoft Security Response Center (MSRC), onde um funcionário da Microsoft diz estar “confiante ao dizer que há pouca se qualquer necessidade para se preocupar”. O Windows Vista possui o UAC, que controla a execução de aplicativos que poderiam tentar executar tarefas administrativas, reduzindo o risco representado pela “falha”.

George Ou recomenda que os usuários simplesmente desativem o Reconhecimento de Fala até que uma correção seja disponibilizada. Há, porém, outra solução: o Windows Vista permite que você controle o volume para cada aplicativo. Basta anular o volume do seu navegador web ou outros programas que poderiam executar arquivos de som sem sua permissão.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. josé antonio 03/02/2007 às 00:07

    O reconhecimento de fala existe para a versão do Vista em português? Caso não se tenha esta possibilidade é possível usar o recurso em inglês mesmo?
    Obrigado.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s