Según parece el sistema de recocimiento vocal que incluye Windows Vista, no valida la procedencia de las mismas, lo que permitirÃa por ejemplo enviar ordenes vocales al sistema mediante la simple reproducción de archivos de audio desde páginas web.
VÃa Kriptópolis descubrimos un artÃculo de George Ou en su blog de ZDNet en el se nos desvela otro supuesto despiste de Microsoft con su Windows Vista.
En el caso de que el sistema de reconocimiento de voz esté activado, Vista podrÃa ser “atacado” remotamente simplemente al visitar una página web que reproduzca un fichero de sonido.
Basta con que dicho archivo de audio contuviese comandos del sistema, como por ejemplo “Apágate”, acción que Vista ejecutarÃa nada mas escucharla a través de los altavoces.
Los chicos de Mac solventaron el problema simplemente incluyendo controles sobre el sistema, como por ejemplo obligar a que se mantenga una tecla presionada o se diga una palabra clave antes del comando.