Selon un groupe d’experts informatiques, l’outil de reconnaissance vocale, intégré à Windows Vista de Microsoft, pourrait pourrait permettre à des pirates d’exécuter des commandes sur l’ordinateur cible. Microsoft a confirmé cette vulnérabilité la semaine dernière, au lendemain du lancement de son système d’exploitation.
Un pirate informatique, via un site ou un mail malveillant peut charger un fichier audio sur l’ordinateur ciblé; si le microphone et les haut-parleurs de l’ordinateur sont ouverts simultanément et que ce fichier est joué, le pirate pourrait par exemple, ordoner l’extinction de l’ordinateur . En effet, le logiciel intégré de reconnaissance vocale de Vista permet d’exécuter certaines commandes basiques, commandées par la voix. Un risque d’effacement des fichiers est présent si l’utilisateur surfe ou consulte ses mails en laissant le logiciel de Microsoft ouvert, si les périphériques audio sont allumés.
Microsoft juge ce problème peu important et cette faille peu suceptible d’être utilisée à des fins malicieuses, il n’y aura donc pas de correctif pour le moment.