Dailydave security发布的邮件列表中讨论到Windows Vista的语音识别功能中包含缺陷,如果被攻击者利用,
用户可能会在访问一些站点时被站点发出的语音控制命令攻破系统防护,听上去似乎非常不可思议.但是如果语音识别时刻处于开启状态时的确还挺危险的,比如恶作剧地给你的系统下一个"shutdown"命令,到时候你会是一个什么样的表情?
而且这种攻击方法独辟蹊径地绕过了UAC,因为语音识别本身就是系统内置命令.
目前该问题已经被MSRC确认.
查看:Microsoft confirms Vista Speech Recognition remote execution flaw