Windows-Sicherheitslücke

Vista-Computer hört auf fremde Stimmen

Der Verkaufsstart für Vista liegt gerade einen Tag zurück - da ist schon die erste ernste Sicherheitslücke aufgetaucht. Kurioserweise sind Tondateien mit gesprochenen Löschkommandos eine Gefahr für die Windows-Nutzer.

Mache nicht das, was fremde Leute dir zuraunen - das schärfen besorgte Eltern ihren Kindern schon seit Generationen ein. Die Programmierer von Windows Vista, das seit gestern verkauft wird, haben sich um derartige Risiken offenbar wenig gekümmert, denn das neue Betriebssystem hört ganz selbstverständlich auch auf fremde Stimmen, sofern die integrierte Sprachsteuerung aktiviert ist.

Vista-Desktop: Spracherkennung stellt Sicherheitsrisiko dar

Das mag zunächst nicht besonders gefährlich erscheinen. Schließlich sitzt man ja nicht zusammen mit Bösewichten vor seinem Rechner, die einfach so "Lösche Eigene Dateien" ins Mikrofon flüstern. Die Gefahr kommt vielmehr aus dem Internet. Webseiten, die beim Öffnen im Browser Sounddateien abspielen, könnten die Rolle der Bösewichte übernehmen.

George Ou berichtet in seinem Blog auf zdnet.com, dass in solchen Sounddateien nur wenige Sprachbefehle enthalten sein müssen, schon könne das Unheil seinen Lauf nehmen. Sind die Lautsprecher eingeschaltet, ebenso das Mikrofon und die Spracherkennung, dann könnte der Vista-Computer Anweisungen aus der Sounddatei ausführen, fürchtet George Ou.

Er hat selbst ausprobiert, was möglich ist. "Ich habe eine Sounddatei wiedergegeben, die Lautstärke aufgedreht und so über Sprachsteuerung das Startmenü geöffnet", schreibt er. Es habe zwar einige Versuche gebraucht, bis die Soundqualität stimmte, aber schließlich habe es funktioniert. "Ich war schockiert!"

In einem weiteren Versuch gelang es George Ou nach eigener Aussage, den Windows Explorer zu öffnen, den Ordner "Dokumente" zu löschen und anschließend auch noch den Papierkorb zu leeren. Im Ordner Dokumente speichern Windows-Nutzer in der Regel sämtliche Dateien, etwa Texte oder Tabellen.

Microsoft hat sich inzwischen bei dem Blogger gemeldet und ihm gegenüber die Existenz des Problems bestätigt. "Die für den Angreifer aufrufbaren Kommandos sind auf die Rechte begrenzt, welche die Person hat, die am Computer eingeloggt ist", zitiert George Ou den Microsoft-Sicherheitsexperten. Die neue Benutzerkontensteuerung verhindere aber, dass der Angreifer Befehle mit Administratorrechten ausführen könne, schreibt der Microsoft-Fachmann.

Er empfiehlt Nutzern, als Vorsichtsmaßnahme entweder Mikrofon oder Lautsprecher auszuschalten. Falls eine Sounddatei, die Sprachkommandos enthält, wiedergegeben werde, solle man den Media Player schließen, die Spracherkennung ausschalten und den PC neu starten.

George Ou hält die Bedrohung nicht nur für theoretisch. Es komme oft vor, dass Surfer ihren Rechner unbeaufsichtigt weiterlaufen ließen. Über geöffnete Flash-Seiten könne so die Sprachsteuerung angesprochen werden. Auch könne die Wiedergabe der Sprachkommandos erst einige Zeit später beginnen, nachdem der Surfer die Seite im Browser geöffnet habe - in der Hoffnung, dass er längst nicht mehr vorm Rechner sitze und so vom Angriff nichts mitbekomme. "Wenn das keine ernstzunehmender Exploit ist, was soll es dann sein?"

Microsoft erklärte, man wolle die Sache noch genauer untersuchen und eine zusätzliche Anleitung geben, um die Anwender so gut wie nötig zu schützen.

hda

Lachend in die Vista-Welt - jetzt auf SPIEGEL ONLINE: