Eine merkwürdig anmutende Debatte ist zwischen Microsoft und Symantec entbrannt. Die Sicherheitsfirma warnte davor, dass Hacker mithilfe der Spracherkennungsfunktion von »Windows Vista« PCs angreifen können.

Demnach sei es möglich, mithilfe der Spracherkennung auf einem fremden Rechner Befehle auszuführen, etwa eine Datei aus dem Internet herunterzuladen und auszuführen.

Dies teilte Symantec am vergangenen Mittwoch in einem Kunden-Newsletter mit. Der IT-Sicherheitsspezialist berief sich dabei auf ein Posting von George Ou.

Die Voraussetzung für solche Angriffe ist, dass ein User auf eine Web-Seite geht, auf der Sprachdateien mit entsprechenden Befehlen deponiert sind.

Auch harmlosere Szenarien sind denkbar: Mittels Sprachkommando könnte ein Scherzbold beispielsweise den PC des Besuchers dazu bringen, herunterzufahren.

Microsoft wies dagegen darauf hin, solche Angriffe seien höchst unwahrscheinlich, weil dazu mehrere Voraussetzungen erfüllt sein müssten. So sei es notwendig, die Spracherkennung in »Vista« zu aktivieren und zu konfigurieren.

Außerdem müssten Lautsprecher und ein Mikrofon am Rechner angeschlossen und angeschaltet sein.

Schließlich verhindere die »User-Access-Control«-Funktion von »Vista«, dass ein nicht autorisierter Nutzer auf einem fremden Rechner Systemprogramme aufrufe.

UAC verlangt vom Benutzer eine dezidierte Bestätigung von Aktionen, für die Administrator-Rechte erforderlich sind.

Posting von George Ou

Beitrag auf »Security Focus« zur Debatte über Fernsteuerung von »Vista«-PCs mittels Spracherkennung