ویستا مورد حمله هکرها قرار می‌گیرد

هکرها با استفاده از نقص امنیتی در فرمان سیستم تشخیص صدای ویستا به اجرای کد مخرب برروی این سیستم عامل قادر خواهند بود. به گزارش خبرگزاری دانشجویان، به نظر می‌رسد سیستم عامل جدید مایکروسافت - ویستا - بسیار هوشمند باشد اما یک بلاگر به تازگی کشف کرده که هکرها می‌توانند با استفاده از نقص امنیتی در فرمان سیستم تشخیص صدای ویستا، کدهای مخرب را اجرا کنند.

براساس این گزارش یکی از ویژگی‌های ویستا، سیستم تشخیص صدای بسیار پیشرفته ‌آن است که به کاربر امکان می‌دهد به جای استفاده از کیبورد، کلمات را به صورت فرمان ادا کند.

پس از ادعای این بلاگر، مایکروسافت پاسخ داد که یک رایانه باید به اسپیکر و میکروفن مجهز شود، به علاوه سیستم تشخیص صدا باید فعال شود و در نهایت کنترل اکانت کاربر (UAC) که ویژگی امنیتی ویستا است به صورت پیش فرض،‌ اجازه اجرا شدن با صدا را به برنامه نمی‌دهد.

در هر حال این روزها بسیاری از دارندگان رایانه‌های شخصی از طریق رایانه‌های خود و با استفاده از برنامه‌های تلفن اینترنتی مانند اسکایپ، ارتباط برقرار می‌کند و از این رو به طور دایم میکروفن و اسپیکر دارند، به علاوه در ساخت بسیاری از لپ‌تاپ و رایانه‌های شخصی، میکروفن و اسپیکر به کار رفته و برای بسیار از کاربران غیر عادی است که ویژگی ای مانند تشخیص صدای ویستا را فعال نکنند.

با توجه به این امر بنا بر آن چه که مایکروسافت خاطر نشان کرده، موقعیت برای رخ دادن یک حمله چندان اتفاقی نخواهد بود و در این صورت توصیه برای خاموش کردن اسپیکرها و میکروفن‌ها به هنگام ترک رایانه منطقی به نظر می‌رسد.