Vista podría ser vulnerable a la voz
El nuevo sistema operativo de la firma de Redmond
dispone de varias mejoras, entre ellas las que se refieren al reconocimiento
vocal. Sin embargo, algunos expertos dudan del nivel de seguridad de esta
tecnología.
Al parecer, es posible crear un fichero de audio con
órdenes de voz para atacar a los usuarios de Vista y distribuirlo a través de
redes P2P o colgándolo en páginas
web.
Ante esta alerta,
Microsoft se ha apresurado a
señalar que, si bien esta opción es técnicamente posible, es difícil de poner en
práctica, ya que el ataque no puede llevarse a cabo a menos que el usuario
objeto del ataque haya activado la función de reconocimiento vocal en su equipo
y que esté ausente, pues de lo contrario la intrusión es fácilmente
detectable.
Por su parte, algunos de los usuarios que ya han
probado el sistema afirman que puede ser empleado para borrar ficheros. En este
caso, la compañía de Bill Gates apela a las numerosas protecciones de Vista como
defensa contra estos ataques.
?El sistema
UAC (User Account
Control) permite la gestión de usuarios, así como la obtención de derechos
de administración, pero no puede ser manipulado por voz. Aunque estaremos
alerta, el riesgo de que este tipo de ataques se multiplique es muy débil?,
explica un investigador de Microsoft en el blog de
Microsoft Security
Response.
Finalmente, el Internet
Storm Centre (ISC) del SANS Institute
considera que ?el problema es muy serio y Microsoft debe permanecer atento a la
evolución de las vulnerabilidades
0-Day en Vista. El
descubrimiento de un fallo nunca es una buena noticia?.