• Drucken
  • Senden
  • Feedback
01.02.2007
 

Windows-Sicherheitslücke

Vista-Computer hört auf fremde Stimmen

Der Verkaufsstart für Vista liegt gerade einen Tag zurück - da ist schon die erste ernste Sicherheitslücke aufgetaucht. Kurioserweise sind Tondateien mit gesprochenen Löschkommandos eine Gefahr für die Windows-Nutzer.

Mache nicht das, was fremde Leute dir zuraunen - das schärfen besorgte Eltern ihren Kindern schon seit Generationen ein. Die Programmierer von Windows Vista, das seit gestern verkauft wird, haben sich um derartige Risiken offenbar wenig gekümmert, denn das neue Betriebssystem hört ganz selbstverständlich auch auf fremde Stimmen, sofern die integrierte Sprachsteuerung aktiviert ist.

Vista-Desktop: Spracherkennung stellt Sicherheitsrisiko dar
Zur Großansicht

Vista-Desktop: Spracherkennung stellt Sicherheitsrisiko dar

Das mag zunächst nicht besonders gefährlich erscheinen. Schließlich sitzt man ja nicht zusammen mit Bösewichten vor seinem Rechner, die einfach so "Lösche Eigene Dateien" ins Mikrofon flüstern. Die Gefahr kommt vielmehr aus dem Internet. Webseiten, die beim Öffnen im Browser Sounddateien abspielen, könnten die Rolle der Bösewichte übernehmen.

George Ou berichtet in seinem Blog auf zdnet.com, dass in solchen Sounddateien nur wenige Sprachbefehle enthalten sein müssen, schon könne das Unheil seinen Lauf nehmen. Sind die Lautsprecher eingeschaltet, ebenso das Mikrofon und die Spracherkennung, dann könnte der Vista-Computer Anweisungen aus der Sounddatei ausführen, fürchtet George Ou.

Er hat selbst ausprobiert, was möglich ist. "Ich habe eine Sounddatei wiedergegeben, die Lautstärke aufgedreht und so über Sprachsteuerung das Startmenü geöffnet", schreibt er. Es habe zwar einige Versuche gebraucht, bis die Soundqualität stimmte, aber schließlich habe es funktioniert. "Ich war schockiert!"

In einem weiteren Versuch gelang es George Ou nach eigener Aussage, den Windows Explorer zu öffnen, den Ordner "Dokumente" zu löschen und anschließend auch noch den Papierkorb zu leeren. Im Ordner Dokumente speichern Windows-Nutzer in der Regel sämtliche Dateien, etwa Texte oder Tabellen.

Microsoft hat sich inzwischen bei dem Blogger gemeldet und ihm gegenüber die Existenz des Problems bestätigt. "Die für den Angreifer aufrufbaren Kommandos sind auf die Rechte begrenzt, welche die Person hat, die am Computer eingeloggt ist", zitiert George Ou den Microsoft-Sicherheitsexperten. Die neue Benutzerkontensteuerung verhindere aber, dass der Angreifer Befehle mit Administratorrechten ausführen könne, schreibt der Microsoft-Fachmann.

Er empfiehlt Nutzern, als Vorsichtsmaßnahme entweder Mikrofon oder Lautsprecher auszuschalten. Falls eine Sounddatei, die Sprachkommandos enthält, wiedergegeben werde, solle man den Media Player schließen, die Spracherkennung ausschalten und den PC neu starten.

George Ou hält die Bedrohung nicht nur für theoretisch. Es komme oft vor, dass Surfer ihren Rechner unbeaufsichtigt weiterlaufen ließen. Über geöffnete Flash-Seiten könne so die Sprachsteuerung angesprochen werden. Auch könne die Wiedergabe der Sprachkommandos erst einige Zeit später beginnen, nachdem der Surfer die Seite im Browser geöffnet habe - in der Hoffnung, dass er längst nicht mehr vorm Rechner sitze und so vom Angriff nichts mitbekomme. "Wenn das keine ernstzunehmender Exploit ist, was soll es dann sein?"

Microsoft erklärte, man wolle die Sache noch genauer untersuchen und eine zusätzliche Anleitung geben, um die Anwender so gut wie nötig zu schützen.

hda

Lachend in die Vista-Welt - jetzt auf SPIEGEL ONLINE:

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Xing
  • Digg
  • Google Bookmarks
  • reddit
  • Windows Live

Forum

Windows Vista - Erste Lücke entdeckt
insgesamt 60 Beiträge zum Forum...
Die neuesten Beiträge:
24.07.2007 von Hasagno: Windows mag Fehler haben, doch das größte Risiko ist der User...

Auch wenn Windows viele Sicherheitslücken hat, das größte Risiko ist immer der User bzw. die Unwissenheit der Durchschnitts-Anwender!! Welcher mündige User verwendet das MS eigene Remote-Tool, den IE7 oder gar die Firewall??? [...] mehr...

24.07.2007 von mpower3:

Naja, wenn ein System beim neuen PC schon drauf ist, dann kauft sich Otto-Normal nicht noch eins - er hat bereits für eins bezahlt. Wäre der PC ohne OS, dann käme Linux für sehr viel aus ökonomischen Gründen in Frage. Der [...] mehr...

24.07.2007 von mpower3:

Die so viel von Micorsoft beschworene Interoperabilität ist ja genau nicht das was von Microsoft gefördert wird. Ein aktuelles Thema ist das Office-Datei-Format. Es gibt bereits ein ISO-Zertifiziertes Format. Anstatt der eigen [...] mehr...

23.07.2007 von volatus123:

Ein Blick am Zeitschriftenstand auf die Titel der PC Magazine spricht für mich eine andere Sprache. Fast jedes Heft titelt mit vermeintlichen Hilfen für Windows. Offenbar lebt eine ganze Industrie ganz vorzüglich von diesen [...] mehr...

23.07.2007 von SaHel:

Dass ein Fusionsreaktor mit Linux verglichen wird ist ja schon recht lustig.. Da würde mich mal eine Statistik interessieren, bei wem ein Windows jahrelang ohne Fehler arbeitet... Was die Vereinheitlichung betrifft - [...] mehr...

Und Ihre Meinung? Diskutieren Sie mit! zum Forum...

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Tech RSS

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Mehr auf SPIEGEL ONLINE

Mehr im Internet

SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.






MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP