Microsoft vừa chính thức xác nhận tinh năng nhận dạng giọng nói trong Windows Vista có thể bị lợi dụng để từ xa điều khiển PC xoá dữ liệu trên ổ đĩa cứng.

Lỗ hổng chết người mới được phát hiện trên hiện đã làm dấy lên trong cộng đồng người dùng không ít lo ngại về sự bùng nổ của các website hoặc email "cấy" tệp tin âm thanh chứa lệnh điều khiển "độc hại".

Nguyên nhân chính của "hiện tượng" đó là do Windows Vista có thể "hiểu" và đáp ứng lại bất kỳ một câu lệnh điều khiển bằng giọng nói nào.

Theo đó, mô hình tấn công lợi dụng lỗ hổng này sẽ như sau: "Kẻ tấn công tạo ra một tệp tin âm thanh MP3 có chứa lệnh điều khiển yêu cầu Vista xoá dữ liệu trên ổ đĩa cứng".

Mặc dù thế Microsoft vẫn cho rằng để khai thác được lỗ hổng này là một điều không dễ và không có gì phải lo lắng về nó cả. Bởi để có thể lợi dụng được lỗ hổng này kẻ tấn công buộc phải lựa chọn những hệ thống có chức năng nhận dạng giọng nói được kích hoạt và cấu hình cho phép nhận dạng giọng nói ở cả microphone và loa ngoài.

"Để có thể khai thác được lỗ hổng này thì hệ thống chạy Vista phải được kích hoạt tính năng nhận dạng giọng nói qua microsoft như các lệnh kiểu như "copy, delete, shutdown ...," một chuyên gia nghiên cứu bảo mật của Microsoft cho biết.

Tuy nhiên, một số người dùng Vista đã tiến hành thử khai thác lỗ hổng theo mô hình nói trên và đã thành công trong việc điều khiển hệ thống xoá đi một số tệp tin và dọn sạch luôn cả thùng rác.

Trong khi đó, Microsoft thì vẫn cho rằng khả năng thành công của phương thức tấn công này không cao bởi người dùng sẽ dễ dàng nghe thấy những âm thanh giọng nói điều khiển "độc hại" đó.

Với lại lỗ hổng trong tính năng nhận dạng giọng nói của Vista không thể bị lợi dụng để thực hiện các yêu cầu cao cấp như tạo ra một tài khoản người dùng mới hoặc định dạng lại ổ đĩa cứng.

"Để tấn công là một điều không dễ bởi kẻ tấn công ngoài yếu tố cấu hình hệ thống còn phải vượt qua một số rào cản khác như người dùng đã thay thế loa ngoài, microphone hoặc độ trong của âm thanh lệnh điều khiển," chuyên gia của Microsoft khẳng định.

"Chúng tôi hiện đang nghiên cứu rất kỹ vấn đề mới phát sinh này và tôi hoàn toàn có thể tự tin cho rằng không phải quá lo lắng nhiều về nó."

Hàng loạt bản cập nhật

Không lâu sau khi Vista chính thức ra mắt cộng đồng người dùng toàn cầu Microsoft đã phải phát hành hàng loạt bản cập nhật để khắc phục những trục trặc phát sinh.

Tuy nhiên, đây không phải là những bản cập nhật quan trọng nên chúng hầu hết không được cung cấp thông qua Windows Update. Cụ thể đó là những vấn đề như Vista gặp trục trặc khi kết nối với thiết bị qua cổng Firewire và không tương thích với các thiết bị âm thanh chất lượng cao ...

Người dùng có thể truy cập vào những địa chỉ sau đây để tải về các bản cập nhật cho Vista:

- Bản cập nhật khắc phục sự cố thiết bị âm thanh chất lượng cao
- Bản cập nhật khắc phục sự cố không thể truy cập máy chủ VPN
- Bản cập nhật khắc phục sự cố không thể kết nối thiết bị qua cổng Firewire
- Bản cập nhật cho Wusa.exe
- Bản cập nhật Windows Media Center

Hoàng Dũng - (BBC - Betanews)

(Theo VnMedia)