反病毒专家提醒VISTA用户,如果发现一个文件设法在计算机上执行语音指令,可以关闭计算机的扬声器或者麦克风,关闭语音识别功能或者关闭Windows媒体播放器。江民反病毒专家表示,他们将密切关注该漏洞,一旦发现有攻击语音漏洞的恶意程序出现,将及时升级病毒库。
2007年2月2日,江民反病毒中心监测到,微软最新vista操作系统存在语音安全漏洞。该漏洞能够让攻击者使用预先录制的语音利用Vista语音识别功能在Vista系统上执行恶意程序。
江民反病毒专家介绍,语音识别功能最早出现在苹果操作系统中,因为存在安全问题而被弃用。微软语音识别系统可以使用户用自己的声音控制电脑,进行“关机”、“打开程序”等操作,微软Vista此次再次启用该功能,同样未能避免存在的安全隐患。语音识别的漏洞在于,黑客可以事先录下一段带有操作指令的声音,通过网页背景音乐或通过播放软件播放等形式在用户电脑扬声器上播放,操纵电脑访问Vista“开始”菜单和“运行”程序。当Vista用户已启用语音识别功能并且有一个麦克风和扬声器连接到他们的系统时,黑客可以在不引起计算机用户注意的情况下,想出办法让计算机用户下载和播放一个含有恶意指令的录音。目前已有黑客利用该漏洞成功控制用户电脑。
反病毒专家提醒VISTA用户,如果发现一个文件设法在计算机上执行语音指令,可以关闭计算机的扬声器或者麦克风,关闭语音识别功能或者关闭Windows媒体播放器。江民反病毒专家表示,他们将密切关注该漏洞,一旦发现有攻击语音漏洞的恶意程序出现,将及时升级病毒库。据悉,江民科技已在2月1日正式发布了国内首款完全支持vista系统的杀毒软件,并在官方网站提供了安装程序下载,老用户可以使用尚在服务期内的通行证免费使用,确保系统不受病毒攻击。