Vista语音识别漏洞 用嘴入侵他人PC

我们都知道，Vista内置了语音控制功能，能够给用户带来很大的方便。但近日已经有人发现，该便利也可能带来很大的麻烦，黑客可以通过声音远程控制你的计算机。

微软安全响应中心（MSRC）的发言人已经确认了这一问题。但他同时宣称，攻击者利用此漏洞仅能够获得当前用户的权限，并不能绕过用户帐户控制（UAC）系统的监管运行任何管理员级别的命令。黑客要想成功发动攻击，前提条件是目标系统已经设置好语音识别功能，并且启用话筒和音箱，此时他们可以通过音频文件的播放执行复制，删除，关机等等的命令。因此微软建议不要一直同时开启麦克风和音箱。发现有执行命令的音频文件播放，关闭媒体播放器，关闭语音识别，重启电脑。

目前尚没有任何解决此问题的方案提出，因此我们建议，不要将语音识别功能一直置于开启状态。