L’image d’un système hyper sécurisé entretenue par Microsoft n’aura pas fait long feu. Du moins en terme de communication. Par l’intermédiaire d’un message posté sur le blog de l’équipe du Centre de sécurité, Microsoft a reconnu qu’il était possible de s’attaquer à Windows Vista par l’intermédiaire de son système de reconnaissance vocale (Speech Recognition).
Intégrée au nouveau système d’exploitation, la reconnaissance vocale permet de piloter l’ordinateur à l’aide de la voix. L’application vise notamment à faciliter l’usage d’un PC par des personnes handicapées physiquement. Des ordres prononcés permettent notamment d' »éteindre » la machine mais aussi de « copier » ou de « supprimer » des fichiers.
Il suffirait donc qu’un ordre vocal demande la suppression de tel ou tel fichier pour s’attaquer à l’intégrité du système. Ce qui pourrait s’effectuer par la lecture d’un fichier son, MP3, WMA ou autre, dont la victime aurait lancé la lecture après l’avoir reçu par e-mail, par exemple. Une hypothèse difficilement exploitable selon Microsoft. Il faudrait en effet que le système vocal soit activé, que le microphone soit branché et les haut parleurs allumés pour pouvoir exploiter la « faille », explique l’éditeur sur son blog.
Pas de raison de s’inquiéter
Quand bien même cette configuration serait en place, le message insidieux aurait toute les chances d’être entendu par l’utilisateur qui prendrait les mesures adéquates pour le stopper. Enfin, aucune action dangereuse comme le formatage du disque ou la création d’un profil administrateur n’est possible puisque cela requiert l’UAC (User Account Control). Cette fonction active un message d’avertissement sur l’action en cours et nécessite une validation manuelle de l’utilisateur. « L’alerte UAC ne peut être manipulée par le système de reconnaissance vocale », confirme le post de l’éditeur.
Bref, si l’outil de reconnaissance vocale peut être qualifié de vecteur à désagrément potentiel, il serait exagéré de lui attribuer une vulnérabilité système. Pour l’heure en tout cas. Microsoft n’en prend pas moins la chose au sérieux mais reste « confiant en déclarant qu’il n’y a pas de raison de s’inquiéter des effets de cette question son votre nouveau Windows Vista « .
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…