QR code per la pagina originale

Windows Vista, la prima vulnerabilità

Una prima vulnerabilità in Windows Vista è stata confermata da Microsoft. Nulla di relativo al codice, in verità, ma una scarsa sicurezza in quanto al filtro dei comandi vocali per lo speech recognition: un file MP3 potrebbe avviare comandi da remoto

,

Onde evitare facili allarmismi, è necessario sgombrare il campo da ipotesi poco probabili: una vulnerabilità è stata confermata in Windows Vista, l’annuncio arriva direttamente da Microsoft, ma nel contempo le caratteristiche del problema non sono addebitabili direttamente al codice ed al tempo stesso un possibile attacco necessita di uno scenario di difficile realizzazione e di difficile utilizzo.

Il problema è relativo allo “speech recognition“, ovvero alla funzionalità che permette di conferire ordini al sistema tramite la voce ed il supporto di un microfono. Tali comandi sono ovviamente limitati ai privilegi di cui gode l’utente loggato. Il problema si configura nel momento in cui i comandi non giungono dall’utente, ma da una fonte esterna che potrebbe approfittare dell’opportunità per compiere azioni sul computer quali rimozione o apertura di file.

Per compiere l’attacco occorre proporre da remoto un file MP3 che riproduce il comando vocale a cui il sistema operativo andrà ad obbedire. La conferma Microsoft è stata inviata direttamente a George Ou, il primo a segnalare il possibile problema. In caso di attacco è consigliabile chiudere Windows Media Player, disattivare lo speech recognition ed eventualmente riavviare il computer.

Nella nota si sottolinea come Vista sia stato costruito con ampia attenzione alla sicurezza (una attenzione da molti definita «paranoica»): il problema sarà ora analizzato approfonditamente e, nel caso, il gruppo interverrà per mitigare eventuali rischi. Secondo George Ou un eventuale attacco potrebbe provenire da animazioni flash su finestre lasciate attive in assenza dell’utente alla postazione: alla partenza dell’audio il comando viene eseguito e, potenzialmente, si può cancellare completamente qualsiasi documento svuotando in seguito il cestino. «Se non è un exploit serio questo, non so quale lo sia» sottolinea ancora Ou.