Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Windows-Sicherheitslücke: Vista-Computer hört auf fremde Stimmen

Der Verkaufsstart für Vista liegt gerade einen Tag zurück - da ist schon die erste ernste Sicherheitslücke aufgetaucht. Kurioserweise sind Tondateien mit gesprochenen Löschkommandos eine Gefahr für die Windows-Nutzer.

Mache nicht das, was fremde Leute dir zuraunen - das schärfen besorgte Eltern ihren Kindern schon seit Generationen ein. Die Programmierer von Windows Vista, das seit gestern verkauft wird, haben sich um derartige Risiken offenbar wenig gekümmert, denn das neue Betriebssystem hört ganz selbstverständlich auch auf fremde Stimmen, sofern die integrierte Sprachsteuerung aktiviert ist.

Vista-Desktop: Spracherkennung stellt Sicherheitsrisiko dar

Vista-Desktop: Spracherkennung stellt Sicherheitsrisiko dar

Das mag zunächst nicht besonders gefährlich erscheinen. Schließlich sitzt man ja nicht zusammen mit Bösewichten vor seinem Rechner, die einfach so "Lösche Eigene Dateien" ins Mikrofon flüstern. Die Gefahr kommt vielmehr aus dem Internet. Webseiten, die beim Öffnen im Browser Sounddateien abspielen, könnten die Rolle der Bösewichte übernehmen.

George Ou berichtet in seinem Blog auf zdnet.com, dass in solchen Sounddateien nur wenige Sprachbefehle enthalten sein müssen, schon könne das Unheil seinen Lauf nehmen. Sind die Lautsprecher eingeschaltet, ebenso das Mikrofon und die Spracherkennung, dann könnte der Vista-Computer Anweisungen aus der Sounddatei ausführen, fürchtet George Ou.

Er hat selbst ausprobiert, was möglich ist. "Ich habe eine Sounddatei wiedergegeben, die Lautstärke aufgedreht und so über Sprachsteuerung das Startmenü geöffnet", schreibt er. Es habe zwar einige Versuche gebraucht, bis die Soundqualität stimmte, aber schließlich habe es funktioniert. "Ich war schockiert!"

In einem weiteren Versuch gelang es George Ou nach eigener Aussage, den Windows Explorer zu öffnen, den Ordner "Dokumente" zu löschen und anschließend auch noch den Papierkorb zu leeren. Im Ordner Dokumente speichern Windows-Nutzer in der Regel sämtliche Dateien, etwa Texte oder Tabellen.

Microsoft hat sich inzwischen bei dem Blogger gemeldet und ihm gegenüber die Existenz des Problems bestätigt. "Die für den Angreifer aufrufbaren Kommandos sind auf die Rechte begrenzt, welche die Person hat, die am Computer eingeloggt ist", zitiert George Ou den Microsoft-Sicherheitsexperten. Die neue Benutzerkontensteuerung verhindere aber, dass der Angreifer Befehle mit Administratorrechten ausführen könne, schreibt der Microsoft-Fachmann.

Er empfiehlt Nutzern, als Vorsichtsmaßnahme entweder Mikrofon oder Lautsprecher auszuschalten. Falls eine Sounddatei, die Sprachkommandos enthält, wiedergegeben werde, solle man den Media Player schließen, die Spracherkennung ausschalten und den PC neu starten.

George Ou hält die Bedrohung nicht nur für theoretisch. Es komme oft vor, dass Surfer ihren Rechner unbeaufsichtigt weiterlaufen ließen. Über geöffnete Flash-Seiten könne so die Sprachsteuerung angesprochen werden. Auch könne die Wiedergabe der Sprachkommandos erst einige Zeit später beginnen, nachdem der Surfer die Seite im Browser geöffnet habe - in der Hoffnung, dass er längst nicht mehr vorm Rechner sitze und so vom Angriff nichts mitbekomme. "Wenn das keine ernstzunehmender Exploit ist, was soll es dann sein?"

Microsoft erklärte, man wolle die Sache noch genauer untersuchen und eine zusätzliche Anleitung geben, um die Anwender so gut wie nötig zu schützen.

hda


Lachend in die Vista-Welt - jetzt auf SPIEGEL ONLINE:

Diesen Artikel...
Forum - Windows Vista - Erste Lücke entdeckt
insgesamt 60 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
TiAdiMundo, 01.02.2007
---Zitat von sysop--- Was haben Sie für Erfahrungen gemacht? Ist Vista besser als XP? ---Zitatende--- Kurz: Ja. Aber es ist keine Revolution. Ganz sicher nicht. Auch die Oberfläche hat meiner Meinung nach nicht die Qualität, die XP hatte. Selbst wenn viele es hübscher finden werden; mich stören die ganzen Reflektionen und teilweise schlecht genutzten Kontraste der Oberfläche. Hier wurde eindeutig falsch von Apple kopiert. Wo Apple zur Zeit die Glanzlichter reduziert, hat Microsoft bei Windows Vista übertrieben. Doch unter der Haube hat sich merklich viel getan. Netzwerk, Sicherheit und Geschwindigkeit wurden wesentlich verbessert. Alles ist einfacher, man braucht weniger Klicks, es kommen nicht so viele nervige Sprechblasen usw. Tausende Kleinigkeiten, bei denen man sagt: nie mehr ohne! (z. B. der kleine echte Kalender, wenn man auf die Uhr in der Taskleiste klickt, oder die Thumbnail-Vorschau für Programme in der Taskleiste) auch die Mausunterstützung im "Alt"+"Tab"-Menü ist für Poweruser unverzichtbar. Und worüber man so gut wie nie etwas liest: der neue Windows-Explorer ist einfach mal das Non-Plus-Ultra in Sachen Dateiverwaltung. Da ist Apple noch weit von entfernt. Beispiel: man kann nicht nur Dateien z.B. nach Änderungsdatum sortieren wie bisher, sondern durch Klicken auf einen kleinen Pfeil daneben in einem Kalender einfach einen Bereich aufziehen und in Echzeit werden nur die relevanten Dateien angezeigt. Diese Filterfunktionen sind wirklich beeindruckend und alle kombinier- und speicherbar. Ebenso die Möglichkeit, Meta-Daten wie Stichwörter oder Bewertungen direkt im neuen Detailbereich bearbeiten zu können ist ein Segen, wenn man mit vielen Dokumenten oder Bildern zu tun hat. Wer mit Mac OS X arbeitet (wie ich auch) kennt ja die Vorteile der schnellen Indexsuche schon aber zum Beispiel beim Thema Gadgets/Widgets hat Microsoft einfach das bessere Konzept: die Miniprogramme kann man (wie Apples Vorbild Konfabulator damals schon) frei positionieren oder nebenbei anzeigen lassen. Beim Mac geht nur entweder Desktop oder Dashboard. Ich glaube viele Leute trauen dem ganzen bunten Glanz nicht, aber es ist wirklich ein gutes Betriebssystem. Ich nutze es nun schon seit Beta 2 und seit dem Release Candidate 2 als Hauptsystem. Die Stabilität ist wirklich beeindruckend! Natürlich wurde viel kopiert, oder man kann auch sagen, das integriert, was sich eben für ein modernes BS gehört und technisch eben angesagt ist. Doch selbst Vista hat etliche Innovationen: DirectX 10 wird es zum Beispiel ermöglichen, dass der Arbeitsspeicher als Grafikspeicher genutzt werden kann (da freut sich der Geldbeutel) oder ein USB-Stick als Speichererweiterung genutzt werden kann (besonders bei Notebooks interessant) Leider ist es zur Zeit ja unpopulär sowas zu sagen: aber was Backup, Produktivität und Funktionsumfang angeht ist es selbst den (bisher bekannten) Funktionen von Mac OS 10.5 (Leopard) überlegen! Man sollte Vista also ruhig ernstnehmen und sich mal genauer anschauen.
2.
oddo, 01.02.2007
zum Artikel: In meinen Augen wird dieser "Exploit" zu hoch eingeschätzt. Es handelt sich hierbei einfach um ein Problem bei der Sprachsteuerung allgemein, ähnliche Programme gibt es auch bei Mac oder Linux und da kann das genauso vorkommen. Außerdem ist die Sprachsteuerung nicht generell aktiviert und wer dies tut sollte sich solchen Gefahren bewusst sein. also wenn man nicht am Pc sitzt einfach Voicesteuerung deaktiveren oder Lautsprecher / Mikrofon ausschalten. ps: Systemkonfigurationen müssen in Vista sowieso durch einen Klick bestätigt werden. zu Vista im Allgemeinen: wie mein Vorredner gesagt hat, hat sich im Inneren viel getan und allgemein kann man sagen dass Vista besser ist als XP. Das heißt aber nicht dass sich ein Umstieg lohnt, zu mindest auf Kurze Sicht. Zum einen muss man sich im Klaren sein ob man gewillt ist sein ganzes System neu aufzusetzen und dann muss man auch noch das !umgewöhnen! einrechnen. Mir geht es so dass ich unter XP genau weiß, wie ich wo was zu verstellen habe.
3.
Baumhaus, 01.02.2007
Das ist nur dann eine Sicherheitslücke, wenn man davon ausgeht, dass die Spracherkennungssoftware ausschließlich auf die Stimme des Users und auf niemanden sonst hört - aber wer hat das je behauptet?
4.
Walter Kind, 01.02.2007
---Zitat von TiAdiMundo--- Doch unter der Haube hat sich merklich viel getan. Netzwerk, Sicherheit und Geschwindigkeit wurden wesentlich verbessert. ---Zitatende--- Na das halte ich aber für ein marketingähnliches Gerücht. Vielleicht mit 2 Gb RAm und 8800GTS und X2 6000+. Mit der Config würde mein gutes altes W2k abgehen wie eine Rakete. Genauso wie Xp langsamer ist als Win2k, wird Vista nie und nimmer schneller sein als XP. Wenn der Desktop nach dem Start erschienen ist, sind bereits über 500 MB Ram verfrühstückt - für alle möglichen Dienste, die den unzähligen Hackern im Netz wieder Tür und Tor öffnen werden um den PC zu kapern. Wenn ich Win2K starte, sind 180MB weg. Und Sie dürfen nicht vergessen, dass ein frisch aufgestztes System IMMER schneller ist als 2-3 Jahre altes, bei dem sich allerhand Datenreste angesammelt haben. So viel dazu.
5. Warum was ausschalten??
TommIT, 01.02.2007
Lautsprecher aus den bei Spracherkennung an benutzt man doch eh ein Headset. Was anderes macht eh keinen Sinn!!??
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: