全能精灵|- Vista SP1 安装Vista SP1后遇到声音问题的解决方案 Windows Vista Service Pack 1最新版本语言包公布
- Vista应用 Windows 7 M2 下载 Microsoft Silverlight 2 RTW(2.0.31005.0)已提供下载
- Vista问答 BrowseNewProcess 引起IE相关的四则故障及解决 windows系统账户权限设置详解
- Vista评测 Vista SP1 DirectX 10.1游戏性能测试 Windows Vista SP1新变化全方位解析
- Vista教程 Windows Vista操作系统下配置JAVA开发环境 Windows Vista中EFS加密证书的导入与导出
现在,Vista SP1 RTM已经完成了,但微软却没有肯定或否定是否修正了这一漏洞。不幸的是,ZDNet技术主管和编辑George Ou通过实践证明,问题依然存在。
George Ou使用的语音文件成功唤醒了Vista SP1 RTM的语音识别,然后查看了桌面上的所有文件、在资源管理器里浏览了全部照片、使用Shift+Delete彻底删除了一些文件、打开IE浏览器并输入TinyURL访问了几个恶意网站。由于语音识别功能无法绕过Vista的用户帐户控制UAC,因此黑客无法肆意进行破坏,但问题是很多用户都没有开启UAC,即时打开也无法阻挡有些代码的执行。
对于该漏洞的严重性,人们看法不一,不少人认为没什么大不了的,也有人觉得有必要解决一下。考虑到比尔·盖茨一再宣称语音识别是Vista的关键特性,如此忽视问题也的确不太应该。
经常使用Vista语音识别功能的用户不妨禁止“开始收听”命令唤醒这一功能,或者设定唤醒关键词,同时禁止语音识别引擎处理计算机播放的文件,当然后者无法阻挡附近计算机、广播电台、电视和人的语音命令。
若您对该文章还有其它疑问,请到问吧提出。我们会全力为您解答。本站承诺:
软件信息
软件信息