Vista est-il vulnérable à la voix?

Plusieurs spécialistes de la sécurité pensent que le système de reconnaissance vocale de Vista pourrait être utilisé pour mener des attaques.

Plusieurs spécialistes de la sécurité pensent que le système de reconnaissance vocale de Vista pourrait être utilisé pour mener des attaques.

Le nouveau système d'exploitation de la firme de Redmond contient plusieurs améliorations, notamment dans le domaine de la reconnaissance vocale. Or, des experts de la sécurité doutent du niveau de sécurité de cette technologie.

Pour eux, il est tout à fait possible que des pirates imaginent un fichier audio permettant de lancer des lignes de commande à la voix sur Vista. Une fois le fichier MP3 créé, des cybercriminels seront à même de distribuer ce fichier malveillant sur les réseaux de P2P ou de le placer sur de faux sites Web.

Microsoft indique que cet exploit est techniquement possible, mais semble difficile à mettre en pratique. Notamment parce que ce scénario n'est possible que si l'utilisateur a activé la fonction «reconnaissance vocale». En plus, l'utilisateur de l'ordinateur cible doit être absent, sinon l'attaque peut être repérée facilement.

Quoi qu'il en soit, les cybercriminels peuvent aussi cibler des bases de données ou des ordinateurs qui tournent 24h/24 dans la cave d'une banque ou d'un ministère.

D'ailleurs, des utilisateurs de Vista annoncent avoir testé ce système. Selon ces derniers, il est déjà possible d'utiliser cette méthode pour effacer des fichiers. De son côté, Microsoft indique que ces attaques sont peu probables, car les protections de Vista sont nombreuses.

«Le système UAC (User Account Control) permet la gestion des utilisateurs et l'obtention des droits d'administration. L'UAC ne peut pas être manipulé par la voix. Nous restons vigilants, cependant le risque de voir les attaques se multiplier est faible», explique un chercheur de Microsoft sur le blogue de Microsoft Security Response.

De son coté, l'Internet Storm Centre (ISC) du SANS Institute considère que «le problème est très sérieux et Microsoft doit être attentif à l'évolution des vulnérabilités jour J (zero-day) sur Vista. La découverte d'une faille n'est jamais une bonne nouvelle».

À lire aussi:

- Votre ordinateur peut-il supporter Vista?

- Vista: éviter les premiers soubresauts

- Vista: «mieux vaut attendre»

- Vista est-il trop sécuritaire?

- Windows Vista sort aujourd'hui

- Microsoft lève le voile sur Vista au Japon

- Vista: rien de révolutionnaire

- Vista: l'apogée de 22 ans de Windows

- Vista ne devrait pas gonfler les ventes de PC

- Bruxelles garde un oeil sur Windows Vista

- Vista va faire sortir le PC du monde PC !