Por IDG Now!

A lua de mel acabou cedo para o novo sistema operacional da Microsoft, o Windows Vista, com a divulgação na quarta-feira de uma falha que possibilita um ataque que tira proveito dos recursos de reconhecimento de voz do sistema.

Pesquisadores da Microsoft estão investigando notícias de uma vulnerabilidade que poderia permitir a um criminoso virtual usar o recurso de reconhecimento de voz para rodar programas maliciosos em sistemas do Vista, usando comando vocais pré-gravados, a empresa disse em um e-mail.

O potencial bug foi descoberto depois que uma discussão online levou o blogger George Ou a testar o ataque baseado em voz. Ele reportou na quinta-feira ter conseguido acessar o menu Iniciar do Vista e rodar programas rodando comandos de voz nos altofalantes do sistema.

A falha no reconhecimento de voz pode ganhar o título de primeiro bug reportado desde o lançamento do Vista, na última terça-feira (30/01).

O impacto da vulnerabilidade, no entanto, deve ser pequeno. Para sofrer um ataque, o usuário tem que ter o sistema de reconhecimento de voz habilitado, microfones e caixas de som conectadas ao computador.

Os autores de ataques teriam que estar fisicamente presentes para ter acesso à máquina, ou fazer com que a vítima rodasse arquivos de áudio com os comandos de voz. Ainda assim, os comandos teriam que ser disfarçados, para não atrair a atenção do usuário.

Finalmente, os comandos são restritos às permissões dos usuários logados, o que pode impedir que os hackers consigam efetuar comandos administrativos, disse a Microsoft em um comunicado.

Aos usuários preocupados com a brecha, a Microsoft recomenda desabilitar os microfones e caixas de som, desligar a função de voz ou fechar o Windows Media Player e encontrarem um arquivo que tenta executar comandos de voz no seu PC.

Clientes que acreditam que possam ter sido vítimas de um ataque devem entrar em contato com o suporte da Microsoft.