Windows Vista markedsføres på sin høje sikkerhed, men det første mulige sikkerhedsproblem er allerede dukket op kun få dage efter lanceringen. Problemet ligger i den indbyggede talegenkendelse i operativsystemet, som f.eks. kan bruges til at flytte eller slette filer, hvis man har tilsluttet en mikrofon. Men systemet kontrollerer ikke, hvem der taler ind i mikrofonen.
Nu er det selvfølgelig usandsynligt, at en potentiel hacker kan skaffe sig fysisk adgang til din pc og mikrofon, men en sikkerhedsekspert har afsløret, at man kan snyde systemet ved at afspille lydfiler med talte kommandoer på websider, som registreres af mikrofonen og f.eks. får Windows til at slette indholdet af mappen Dokumenter.
Det fungerer selvfølgelig kun, hvis både højtalere og mikrofon er tændt samtidig og talegenkendelsen aktiveret. George Ou fortæller i sin blog på ZDNet.com, at det bl.a. er lykkes at åbne startmenuen og tømme papirkurven ved at afspille en lydfil med talte kommandoer. Det krævede lidt finjustering, før lydkvaliteten var god nok, men George Ou bekræfter, at tricket fungerer.
Nu vil brugeren jo i de fleste tilfælde opdage det, hvis en webside afspiller en lydfil med kommandoer, men George Ou forestiller sig, at websiden f.eks. kan afspille filen efter 20 eller 30 minutter, hvor man regner med, at brugeren ikke længere sidder foran computeren.
Microsoft har i mellemtiden bekræftet problemet, men understreger at den nye User Account Control (UAC) i Vista begrænser muligheden for at foretage ændringer i systemets opsætning eller starte installation af skadelige programmer - også med talegenkendelse. Hackeren kan kun aktivere kommandoer med de samme rettigheder som den bruger, der er logget ind.
Det anbefales at deaktivere talegenkendelsen eller slukke for mikrofon og højtalere, når man ikke selv bruger dem.
Læs mere om sikkerhedsproblemet på:
http://blogs.zdnet.com/Ou/?p=416
