L’image d’un système hyper sécurisé entretenue par Microsoft n’aura pas fait long feu. Du moins en terme de communication. Par l’intermédiaire d’un message posté sur le blog de l’équipe du Centre de sécurité, Microsoft a reconnu qu’il était possible de s’attaquer à Windows Vista par l’intermédiaire de son système de reconnaissance vocale (Speech Recognition).
Intégrée au nouveau système d’exploitation, la reconnaissance vocale permet de piloter l’ordinateur à l’aide de la voix. L’application vise notamment à faciliter l’usage d’un PC par des personnes handicapées physiquement. Des ordres prononcés permettent notamment d’ »éteindre » la machine mais aussi de « copier » ou de « supprimer » des fichiers.
Il suffirait donc qu’un ordre vocal demande la suppression de tel ou tel fichier pour s’attaquer à l’intégrité du système. Ce qui pourrait s’effectuer par la lecture d’un fichier son, MP3, WMA ou autre, dont la victime aurait lancé la lecture après l’avoir reçu par e-mail, par exemple. Une hypothèse difficilement exploitable selon Microsoft. Il faudrait en effet que le système vocal soit activé, que le microphone soit branché et les haut parleurs allumés pour pouvoir exploiter la « faille », explique l’éditeur sur son blog.
Pas de raison de s’inquiéter
Quand bien même cette configuration serait en place, le message insidieux aurait toute les chances d’être entendu par l’utilisateur qui prendrait les mesures adéquates pour le stopper. Enfin, aucune action dangereuse comme le formatage du disque ou la création d’un profil administrateur n’est possible puisque cela requiert l’UAC (User Account Control). Cette fonction active un message d’avertissement sur l’action en cours et nécessite une validation manuelle de l’utilisateur. « L’alerte UAC ne peut être manipulée par le système de reconnaissance vocale », confirme le post de l’éditeur.
Bref, si l’outil de reconnaissance vocale peut être qualifié de vecteur à désagrément potentiel, il serait exagéré de lui attribuer une vulnérabilité système. Pour l’heure en tout cas. Microsoft n’en prend pas moins la chose au sérieux mais reste « confiant en déclarant qu’il n’y a pas de raison de s’inquiéter des effets de cette question son votre nouveau Windows Vista « .
Loading ...
Derniers commentaires
3 Responses to Le système de reconnaissance vocale, première faille de Windows Vista?-
Le 5 février 2007 à 0:00 par ?????
-
Le 6 février 2007 à 0:00 par Jacques Despraz
-
Le 10 novembre 2007 à 19:38 par karl
Autant je n’apprécie guère les produits Microsoft (Vista y compris), autant aller chercher ce genre d’âneries pour dire que le système n’est pas fiable me semble totalement stupide.
Allez, une autre faille critique pendant que je suis là : si on débranche le cordon d’alimentation, vista s’arrête de fonctionner, inadmissible !
Bonjour,
Mon commentaire ne concerne pas le fond de l’article mais l’emploi de l’expression « faire long feu » qui signifie échouer. Cette expression provient du canon qui « fait long feu » en brulant sa poudre au lieu de projeter son boulet. Si l’image d’un système hyper sécurisé est déjà ternie, c’est qu’elle a fait long feu ;-)
arreté d’essaiyé de trouvez des failles…
sinon i von aranger sa et sa va nous prendre deux fois plus de temps pour fair quelque chose sur window car il vont te demender de confirmé une dizaine de fois