Pour gérer vos consentements :
Categories: Cloud

Le système de reconnaissance vocale, première faille de Windows Vista?

L’image d’un système hyper sécurisé entretenue par Microsoft n’aura pas fait long feu. Du moins en terme de communication. Par l’intermédiaire d’un message posté sur le blog de l’équipe du Centre de sécurité, Microsoft a reconnu qu’il était possible de s’attaquer à Windows Vista par l’intermédiaire de son système de reconnaissance vocale (Speech Recognition).

Intégrée au nouveau système d’exploitation, la reconnaissance vocale permet de piloter l’ordinateur à l’aide de la voix. L’application vise notamment à faciliter l’usage d’un PC par des personnes handicapées physiquement. Des ordres prononcés permettent notamment d' »éteindre » la machine mais aussi de « copier » ou de « supprimer » des fichiers.

Il suffirait donc qu’un ordre vocal demande la suppression de tel ou tel fichier pour s’attaquer à l’intégrité du système. Ce qui pourrait s’effectuer par la lecture d’un fichier son, MP3, WMA ou autre, dont la victime aurait lancé la lecture après l’avoir reçu par e-mail, par exemple. Une hypothèse difficilement exploitable selon Microsoft. Il faudrait en effet que le système vocal soit activé, que le microphone soit branché et les haut parleurs allumés pour pouvoir exploiter la « faille », explique l’éditeur sur son blog.

Pas de raison de s’inquiéter

Quand bien même cette configuration serait en place, le message insidieux aurait toute les chances d’être entendu par l’utilisateur qui prendrait les mesures adéquates pour le stopper. Enfin, aucune action dangereuse comme le formatage du disque ou la création d’un profil administrateur n’est possible puisque cela requiert l’UAC (User Account Control). Cette fonction active un message d’avertissement sur l’action en cours et nécessite une validation manuelle de l’utilisateur. « L’alerte UAC ne peut être manipulée par le système de reconnaissance vocale », confirme le post de l’éditeur.

Bref, si l’outil de reconnaissance vocale peut être qualifié de vecteur à désagrément potentiel, il serait exagéré de lui attribuer une vulnérabilité système. Pour l’heure en tout cas. Microsoft n’en prend pas moins la chose au sérieux mais reste « confiant en déclarant qu’il n’y a pas de raison de s’inquiéter des effets de cette question son votre nouveau Windows Vista « .

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago