Vista: Terminó la Luna de Miel

Así reportan varios sitios de noticias en la Web tras volverse pública la primer falla de seguridad del nuevo sistema operativo de Microsoft.

¿Recuerdan el sistema de reconocimiento de voz incluido en W/Vista? (sí aquel que hizo su primer debut en las noticias hace algún tiempo) Al parecer, entre sus novedades, este sistema permite que el usuario ordene al Windows hacer cosas mediante la voz, por ejemplo eliminar archivos y directorios, vaciar la papelera y otras tareas rutinarias.

La pregunta del millón es: ¿qué ocurriría si en realidad el sistema creyera estar escuchando un comando, cuando en realidad lo que escucha es un sonido reproducido por los parlantes? Supongamos que un sitio “malicioso” incluye un archivo de sonido que se reproduce automáticamente y dice algo como “eliminar todos los archivos”. Pues el sonido será capturado por el micrófono, procesado por el sistema de reconocimiento de voz y el comando ejecutado.

Según el grandulón este tipo de ataques resulta “difícil de explotar“, ya que no solo requiere que el sistema de reconocimiento de voz esté previamente configurado, sino que además ¡el equipo deberá tener parlantes y micrófono! Imagínense, ¿¡¿cuales son las posibilidades de que las 2 condiciones se cumplan a la vez?!?
Si bien el impacto del ataque es limitado, debido a que no se pueden realizar tareas administrativas mediante la voz, bien podemos eliminar archivos (del usuario actual) y, posteriormente, vaciarle la papelera.

Imaginen ahora las horas de diversión que vamos a tener cuando nuestros colegas Windozeros nos muestren sus “super geniales” sistemas Vista y simplemente respondamos “borrar archivos, vaciar papelera.” 😉

This entry was posted in Exploits, Mocosoft, Sistemas Operativos, WinDOS. Bookmark the permalink.