331meneos

¡Confirmado! Microsoft confirma el fallo en el sistema de reconocimiento de voz (en inglés)

blogs.zdnet.com:80/Ou/?p=418
por Mundi el 01-02-2007 23:05 UTC, publicado el 02-02-2007 01:45 UTC

Microsoft confirma el fallo en Windows Vista. Si visitas una página que reproduzca un fichero de sonido con un comando del sistema, Vista obedecerá al momento!!! Relacionada: meneame.net/story/atacar-windows-vista-mediante-sistema-reconocimientos

37 comentarios en: tecnología, seguridad karma: 866

etiquetas: software, windows vista, seguridad

negativos: 0 usuarios: 331 anónimos: 0 compartir:

#5 Vista, lo que se dice Vista, tiene. ¡¡¡Pero oído!!! ;-P
votos: 15, karma: 110
por raposo el 01-02-2007 23:45 UTC
#1 ¿Y eso cuesta dinero encima?
votos: 13, karma: 88
por Vindius el 01-02-2007 23:12 UTC
#4 Gracias Microsoft por estos hilarantes momentos ...
votos: 12, karma: 80
por moises el 01-02-2007 23:42 UTC
#7 curioso el vista.. al final resulta que es como un perro...
si le dices un comando lo ejecuta... si le tiras un palo va a por él?

aunque bueno... palo es el que dan ellos atí si pagas 600 eurazos por eso xD
votos: 8, karma: 48
por itaxi el 02-02-2007 00:53 UTC
#12 #10 XD XD No caeremos en ese flame ;)
votos: 7, karma: 41
por Taikochu el 02-02-2007 01:58 UTC
#2 "F-O-R-M-A-T C:" (leáse con voz robótica)
votos: 11, karma: 39
por Mpmx el 01-02-2007 23:34 UTC
#9 Increíble lo de microsoft, vaya cagada máxima. Vamos, ahora recomendaran que sus usuarios naveguen con los altavoces apagados, es de risa. Si no se hunde de esta es que la gente es idiota y se merecen todas estas cosas.
Edit.- Confirmado:
"Microsoft recommends customers take the following action to protect themselves from potential exploitation of the reported vulnerability:

* A user can turn off their computer speakers and/or microphone."
Lo dicho, de risa
votos: 7, karma: 37
por Taikochu el 02-02-2007 01:37 UTC
#19 #16 tiene algo de razón: si tengo el reconocimiento de voz no debería tener el micrófono abierto todo el tiempo, porque pueden pasar accidentes; pero la verdad si es un error vergonzoso el permitir que se ejecuten comandos a partir de sonidos generados por el mismo computador que tiene que ejecutarlos.
votos: 7, karma: 37
por klam el 02-02-2007 03:19 UTC
#23 Bill Gates es un profeta de la estupidez artificial, abres anexos de un correo y el ordenador que es muy listo se da cuenta de que es un ejecutable..., y claro lo ejecuta.

Una maravilla de S.O. Super amigable. Todo muy intuitivo, no hace falta saber que quieres hacer con el ordenador porque el ordenador ya lo decidirá por ti.

Por ejemplo abres una carpeta y el ordenador analiza su contenido y te abrirá el proyector de diapositivas. ¿Que no es eso lo que querías hacer? Pues no haber puesto en ese sitio tantas imágenes hombre.

Eso de anticiparse a las acciones humanas, mola mazo. Tener que indicar con precisión al ordenador lo que quieres hacer es un rollo.

Ahora ya el ordenador obedece de viva voz, lo que el cree que quieres hacer y logicamente sin el menor cuidado de estar haciendo lo correcto como de costumbre.

Es más de lo mismo. Bill Gates tiene mas peligro que una piraña en un bidé.
votos: 8, karma: 27
por acastro el 02-02-2007 07:38 UTC
#3 Hola,

Pues doblemente confirmado entonces }}:-)
votos: 5, karma: 24
por bac el 01-02-2007 23:41 UTC
#6 #3 Ejem... las prisas :-(
votos: 3, karma: 23
por Mundi el 02-02-2007 00:22 UTC
#32 Ahora tendremos que tener cuidado los que estamos en casa y nos llega la madre diciendo "¡¡Apaga ya el ordenador!!"
votos: 4, karma: 19
por ciberjm el 02-02-2007 11:53 UTC
#20 #17, según un comentario en FayerWayer[1], Mac OS pasó por lo mismo en su momento y no se armó tanto escándalo, así que no creo que sea la cagada del siglo. Además, en algo tiene razón #16: para que la vulnerabilidad tenga consecuencias graves se deberán tener ciertos permisos. Eso sí, de ninguna manera esto le resta responsabilidad a Microsoft. Que su software es de baja calidad, y encime cobran por él, es un hecho.

[1]www.fayerwayer.com/2007/02/windows-vista-exploit-a-traves-del-habla/#c8
votos: 4, karma: 18
por Tae el 02-02-2007 03:42 UTC
#24 el problema de windows no es uno solamente, sino un conjunto de problemas que sumando lo hacen gordo gordo.
votos: 5, karma: 17
por --20391-- el 02-02-2007 07:43 UTC
#25 #16 Yo de hardware ando un poco anticuado, pero ¿ como le metes comandoz por voz a un ordenador sin un micrófono activado ?

Supongamos que en realidad querías decir altavoces. ¿ Qué pasa si necesitas el sistema de reconocimiento de voz porque no puedes usar bien las manos por alguna discapacidad o enfermedad ? ¿ Ya no puedes escuchar música o ver videos con sonido ?

Es una cagada en toda regla. Y no hay vuelta de hoja a eso.
votos: 3, karma: 17
por aitkiar el 02-02-2007 08:09 UTC
#34 » ver comentario
por --9497-- el 02-02-2007 13:55 UTC
#36 ¿Por qué coño votáis negativo a #28? Todo lo que dice es cierto. El sistema de reconocimiento de voz NO viene activado por defecto, y para explotar esta "vulnerabilidad" tiene que darse una serie de condiciones muy concretas. Es un poco difícil que ocurra. Pero claro, sólo con leer en el titular de la noticia las palabras "Microsoft" y "fallo", hala, a menear la noticia y a votar negativo a todos los que digan algo que no sea poner a parir a Microsoft. Menuda objetividad...

Aparte, esto NO ES UN BUG. Esto afecta a CUALQUIER sistema de reconocimiento de voz del mercado actual y futuro. A ver, explicad cómo haríais para que el sistema de reconocimiento de voz sepa si la voz que recoge el micro viene de una persona o de unos altavoces. No es solucionable, es algo NORMAL que un micrófono recoga audio, venga de donde venga, ¿no? El micro no puede diferenciar qué captar y qué no.
votos: 4, karma: 17
por OMA el 02-02-2007 17:34 UTC
#8 (Microsoft confirma el fallo...") Lo increíble sería que lo desmintiese.
votos: 5, karma: 13
por uncatadorosal el 02-02-2007 01:31 UTC
#18 #13 Cuando pruebes el sistema de reconocimiento de voz del Vista, podrás opinar.

#16 ¡Ahí le has dao!
votos: 9, karma: 13
por uncatadorosal el 02-02-2007 02:41 UTC
#31 #25: puedes tener el microfono enchufado y desactivado (en silencio)

#29: exacto.
votos: 3, karma: 12
por sickboy el 02-02-2007 10:44 UTC
#13 Pero no hace falta un proceso de aprendizaje para el reconocimiento de voz, como coño va a saber la página como es la voz del usuario.
votos: 3, karma: 11
por Tali-hunter el 02-02-2007 02:32 UTC
#15 xDD Ahora además de "hackers" tenemos que tener cuidado con cualquier persona que se acerque a nuestro ordenador.
votos: 1, karma: 11
por IaRRoVaWo el 02-02-2007 02:35 UTC
#35 Empiezo a sospechar que el 1 de abril (April's fool) Micro$oft lanza la noticia de que todo esto del lanzamiento del Vista no era más que una broma para quedarse con la gente y ponerla a prueba. Entonces sacarán el nuevo sistema operativo en serio. (Pero en España tendremos que esperar al 28 de diciembre).
votos: 2, karma: 10
por aquihubounusuario el 02-02-2007 15:43 UTC
#26 Lo que sí hay que reconocerle a Microsoft es su capacidad para que la gente se crea que los errores de Windows son culpa de otros. ¿Pero cómo va a saber un usuario que tiene que desconectar los altavoces cuando tiene el sistema de voz activado?
votos: 2, karma: 8
por elverdezlomejor el 02-02-2007 08:11 UTC
#11 #10 XDDDDDD
votos: 4, karma: 6
por raposo el 02-02-2007 01:56 UTC
#14 "Si visitas una página que reproduzca un fichero de sonido con un comando del sistema, Vista obedecerá al momento!!!" AMARILLO PATITO. Las probabilidades de que esto ocurra, son MUY escasas, sobre todo, con la dudosa calidad que pueda tener el software de reconocimiento de voz.

"In order for the attack to be successful, the targeted system would need to have the speech recognition feature previously activated and configured. Additionally the system would need to have speakers and a microphone installed and turned on. The exploit scenario would involve the speech recognition feature picking up commands through the microphone such as 'copy,' 'delete,' 'shutdown,' etc. and acting on them. These commands would be coming from an audio file that is being played through the speakers." blogs.technet.com/msrc/archive/2007/01/31/issue-regarding-windows-vistx
votos: 2, karma: 5
por PainKiller el 02-02-2007 02:35 UTC
#33 Y si solo fuera eso...

Actualización para Windows Vista (KB929685): Instale esta actualización para solucionar un problema que podría impedir que los dispositivos de sonido de alta definición se inicien tras reanudar el sistema de un estado de inactividad o hibernación. (www.microsoft.com/downloads/details.aspx?displaylang=es2)

xD
votos: 2, karma: 3
por mikelete el 02-02-2007 12:06 UTC
#16 y eso es culpa de vista?

sera culpa del usuario que es tan gilipollas de dejar el microfono activado en todo momento teniendo los comandos por voz activados

ademas, si el usuario es root pues es logico que pase esto, para eso existe un sistema de permisos bastante mejorado en vista
votos: 14, karma: 1
por sickboy el 02-02-2007 02:38 UTC
#17 #16 Ya tardaba en aparecer el windowsero que justifica la gran cagada del siglo y encima le echa la culpa al usuario...pa mear y no echar gota hoygan!
votos: 14, karma: 1
por Taikochu el 02-02-2007 02:40 UTC
#27 Como diria Teo Vargas: "¡¡¡Totalmente confirmadooooooo!!!" :-p
votos: 1, karma: 1
por carcadiz el 02-02-2007 08:44 UTC
#30 » ver comentario
por --5379-- el 02-02-2007 10:22 UTC
#21 #20 Pense que eras de las mías... es broma ;)
Vale, puede que Mac OS la haya cagado tb( más razon me dais ya que copia tanto de ellos porque no copio la forma de resolver este problema?) pero en este caso hablamos de Windows Vista, software privativo que vale su pasta gansa, que ha costado bastantes años de desarrollar y que además castiga a sus usuarios de mala manera.De verdad os podéis creer que después de tantos años de desarrollo no se le haya ocurrido a ningún desarrollador que este tema era un agujero de seguridad enorme? Siempre nos quejamos que de que GNU/Linux no sirve para usuarios novatos y blablabla. Acaso un usuario novato de Windows Vista tiene que saber que si dice cuac cuac con el reconocimiento de voz activado y el micrófono y el altavoz encendido puede pasar algo?NO, no tiene porque saberlo. Si a uno se le exige que deba ser a prueba de novatos (linux) al otro ta,bién se le debe exigir y quizas más al software de Redmond, que presume y tiene por bandera que lo puede manejar hasta un niño de tres años
Con respecto a lo de los permisos: solo con grabar la palabra "Apagar" y que el usuario visite la web con el archivito de sonido adiós sesión y apagado del sistema inmediato. No hace falta ser root en el sistema para apagar el jodido ordenador y perder-quizas- todo un día de trabajo...
votos: 4, karma: -1
por Taikochu el 02-02-2007 04:02 UTC
#28 » ver comentario
por --9497-- el 02-02-2007 10:09 UTC
#29 » ver comentario
por --9497-- el 02-02-2007 10:20 UTC
#37 #25 #16 Yo de hardware ando un poco anticuado, pero ¿ como le metes comandoz por voz a un ordenador sin un micrófono activado ?

Si tienes un micrófono y windows lo detecta supondrá que quieres instalar su controlador, si el controlador del micrófono se activa supondrá que deseas activarlo, y este cuando se activa, activará el reconocimiento de voz para que no tengas que molestarte en hacerlo tu, y si reconoce algún sonido como una orden, para que hacer preguntas incómodas, lo ejecuta y punto.

Si con tanta suposición algo falla no hay problema, vuelves a reinstalar y todo vuelve a la normalidad.
votos: 2, karma: -4
por acastro el 02-02-2007 19:27 UTC
#22 wow wow wow Confirmado!!! HOYGAN!!!!!! Todos los bichos raros de meneame clickeando para menear este noticion con los gayumbos humedos!!!!!! WOW "Windows sucks!!!!oneoneone"

Que si que yo uso linux, y cuando no hay mas remedio windows, pero estais de un pesao todos los frikazos que no haceis mas que menear cientos de noticias que hablan mal de windows que resulta ya penoso, como si no hubiera noticias mas importantes en el mundo que la de un windows que peta (uhh que gran novedad)
votos: 17, karma: -10
por FENIX81 el 02-02-2007 06:27 UTC
#10 Puff Microsoft se parece cada vez más a Gnome y sus cientos de Bugs :S
votos: 27, karma: -92
por merolhack el 02-02-2007 01:55 UTC