Хотя система пониженных привилегий для пользователей не позволяет запустить самые опасные команды, которые могут использоваться для обхода Vista User Account Control, основные команды могут все еще удалять документы на компьютере пользователя без ввода пароля.
Джордж Оу, проверил этот сценарий и подтвердил его работоспособность. Для осуществления атаки необходимо заставить пользователя с отключенной защитой прослушать злонамеренный звуковой файл при включенной технологии распознавания голоса. Для этого не требуется каких либо взаимодействий с пользователей, кроме как посещения специально созданного Web сайта и атака не вызывает каких либо предупреждений безопасности.
Другие секьюрити эксперты и Microsoft подтвердили эту возможность. Microsoft предупреждает, что для эксплуатации уязвимости требуется соблюдения ряда предварительных условий перед тем, как кто либо сможет ею вомпользоваться.
“Для успешного нападения требуется, чтобы у пользователя был микрофон и динамики, подключенные к системе” – предупреждает представитель Microsoft в рассылке SecurityFocus. Дополнительно, пользователь должен активировать механизм распознавания голоса.
Microsoft предупреждает, что User Access Control, особенность Windows Vista, которая требует чтобы пользователь вводил пароль при выполнении различных административных задач, значительно ограничивает возможность эксплуатации системы с использованием голосовых команд.
Комментарии (0)