著名安全博客稱Vista SP1語(yǔ)音識(shí)別中存在安全漏洞
2008/02/20
據(jù)國(guó)外媒體報(bào)道�����,著名安全博客����、ZDNet網(wǎng)站的技術(shù)主管GeorgeOu就VistaSP1語(yǔ)音識(shí)別的安全性撰文,以下是他的博客原文:
一年前安全專業(yè)人員SebastianKrahmer在Dailydave安全郵件列表中發(fā)出一個(gè)提問(wèn)���,即微軟最新操作系統(tǒng)Vista的語(yǔ)音識(shí)別部件能否被惡意聲音文件所利用���,這種惡意文件可以被嵌入網(wǎng)站內(nèi)容之中。我最先回應(yīng)了他的提問(wèn)�����,當(dāng)時(shí)只是有一點(diǎn)點(diǎn)懷疑��,然而后來(lái)經(jīng)過(guò)測(cè)試得出的結(jié)果讓我很吃驚,漏洞的的確確存在����。幾個(gè)月前,在VistaSP1尚未最終完成之前圍繞上述安全問(wèn)題有許多相關(guān)說(shuō)法���,有的稱SP1版本中將關(guān)閉語(yǔ)音識(shí)別部件中的漏洞��,但雖經(jīng)我多次追問(wèn)����,微軟一直沒(méi)有肯定或否定的答復(fù)�����。最后我決定親自測(cè)試���,安裝上VistaSP1RTM之后經(jīng)過(guò)測(cè)試發(fā)現(xiàn)這一漏洞仍然存在���。
這一安全漏洞去年最初被發(fā)現(xiàn)時(shí),圍繞它的嚴(yán)重性在網(wǎng)上進(jìn)行了激烈的爭(zhēng)論����。有人公開(kāi)或私個(gè)批評(píng)我����,說(shuō)這一安全問(wèn)題根本不存在����,但ScottM.Fulton等人也認(rèn)識(shí)到了問(wèn)題的嚴(yán)重性��,他將該漏洞稱之為“低技術(shù)(low-tech)”的Vista漏洞�����。我想對(duì)于那些應(yīng)用語(yǔ)音識(shí)別功能較多的肢體殘疾人士來(lái)說(shuō)���,尤其要提防上述安全漏洞�����。如果不開(kāi)啟語(yǔ)音識(shí)別功能��,那么該漏洞的影響顯然為零��,但如果打開(kāi)語(yǔ)音識(shí)別功能�,那么危害就是100%。盡管特殊人群的數(shù)量非常小���,然而微軟如果想讓語(yǔ)音識(shí)別成為主流技術(shù)��,那么它必須解決這一問(wèn)題�����,要不為什么比爾·蓋茨去年在一次主題演講中稱語(yǔ)音識(shí)別技術(shù)是WindowsVista的一項(xiàng)核心功能����。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接: