微软承认Vista有漏洞 “用嘴”即可攻击

　　2月2日消息，据国外媒体报道，微软日前承认，Windows Vista的语音识别功能存在缺陷，可能被黑客利用进行远程语音攻击。

　　据CRN网站报道，由于数名安全人员此前公布了该漏洞，微软安全响应中心（MSRC）成员日前在博客中承认了该问题的存在，但表示影响微乎其微。

中国网管联盟bitsCN.com

　　MSRC程序经理Adrian Stone称：“黑客要想成功发动攻击，前提条件是目标系统已经激活并设置好语音识别功能。同时，目标系统还要配有话筒和麦克风，并且是启用的。”

中国网管联盟bitsCN.com

　　该漏洞存在于Vista的语音识别过程中，黑客可以向目标系统发送“复制”、“删除”或“关机”等语音命令。但Stone称：“我们对该问题十分重视，经过调查，我可以自信地说，没有必要担心该问题。” 网管u家u.bitsCN.com

　　但安全专家赛门铁克则认为，该问题要比微软想象的严重。赛门铁克称：“有黑客在网上称，他利用该漏洞可以让目标系统从互联网上下载并执行文件，并且不经用户干预即可操纵文件系统。”

中国网管联盟bitsCN.com

　　到目前为止，微软并未发布安全警告或安全建议。但有用户建议，最好关闭语音识别功能的自动随机启动选项。