Le système de reconnaissance vocale, première faille de Windows Vista?

Cloud

L’usage détourné du système de reconnaissance vocale de Vista peut entrainer
la suppression de fichiers. Mais pas à prendre le contrôle du PC.

L’image d’un système hyper sécurisé entretenue par Microsoft n’aura pas fait long feu. Du moins en terme de communication. Par l’intermédiaire d’un message posté sur le blog de l’équipe du Centre de sécurité, Microsoft a reconnu qu’il était possible de s’attaquer à Windows Vista par l’intermédiaire de son système de reconnaissance vocale (Speech Recognition).

Intégrée au nouveau système d’exploitation, la reconnaissance vocale permet de piloter l’ordinateur à l’aide de la voix. L’application vise notamment à faciliter l’usage d’un PC par des personnes handicapées physiquement. Des ordres prononcés permettent notamment d' »éteindre » la machine mais aussi de « copier » ou de « supprimer » des fichiers.

Il suffirait donc qu’un ordre vocal demande la suppression de tel ou tel fichier pour s’attaquer à l’intégrité du système. Ce qui pourrait s’effectuer par la lecture d’un fichier son, MP3, WMA ou autre, dont la victime aurait lancé la lecture après l’avoir reçu par e-mail, par exemple. Une hypothèse difficilement exploitable selon Microsoft. Il faudrait en effet que le système vocal soit activé, que le microphone soit branché et les haut parleurs allumés pour pouvoir exploiter la « faille », explique l’éditeur sur son blog.

Pas de raison de s’inquiéter

Quand bien même cette configuration serait en place, le message insidieux aurait toute les chances d’être entendu par l’utilisateur qui prendrait les mesures adéquates pour le stopper. Enfin, aucune action dangereuse comme le formatage du disque ou la création d’un profil administrateur n’est possible puisque cela requiert l’UAC (User Account Control). Cette fonction active un message d’avertissement sur l’action en cours et nécessite une validation manuelle de l’utilisateur. « L’alerte UAC ne peut être manipulée par le système de reconnaissance vocale », confirme le post de l’éditeur.

Bref, si l’outil de reconnaissance vocale peut être qualifié de vecteur à désagrément potentiel, il serait exagéré de lui attribuer une vulnérabilité système. Pour l’heure en tout cas. Microsoft n’en prend pas moins la chose au sérieux mais reste « confiant en déclarant qu’il n’y a pas de raison de s’inquiéter des effets de cette question son votre nouveau Windows Vista « .