Vista podrÃa ser vulnerable a la voz
02 feb 07 | 14:11 CET
Algunos usuarios y especialistas de seguridad creen que el sistema de reconocimiento vocal de Windows Vista podrÃa emplearse para llevar a cabo ataques.
Publicidad
El nuevo sistema operativo de la firma de Redmond dispone de varias mejoras, entre ellas las que se refieren al reconocimiento vocal. Sin embargo, algunos expertos dudan del nivel de seguridad de esta tecnologÃa.
Al parecer, es posible crear un fichero de audio con órdenes de voz para atacar a los usuarios de Vista y distribuirlo a través de redes P2P o colgándolo en páginas web.
Ante esta alerta, Microsoft se ha apresurado a señalar que, si bien esta opción es técnicamente posible, es difÃcil de poner en práctica, ya que el ataque no puede llevarse a cabo a menos que el usuario objeto del ataque haya activado la función de reconocimiento vocal en su equipo y que esté ausente, pues de lo contrario la intrusión es fácilmente detectable.
Por su parte, algunos de los usuarios que ya han probado el sistema afirman que puede ser empleado para borrar ficheros. En este caso, la compañÃa de Bill Gates apela a las numerosas protecciones de Vista como defensa contra estos ataques.
?El sistema UAC (User Account Control) permite la gestión de usuarios, asà como la obtención de derechos de administración, pero no puede ser manipulado por voz. Aunque estaremos alerta, el riesgo de que este tipo de ataques se multiplique es muy débil?, explica un investigador de Microsoft en el blog de Microsoft Security Response.
Finalmente, el Internet Storm Centre (ISC) del SANS Institute considera que ?el problema es muy serio y Microsoft debe permanecer atento a la evolución de las vulnerabilidades 0-Day en Vista. El descubrimiento de un fallo nunca es una buena noticia?.
