通过空气也能传播漏洞?

没想到，VISTA的语音识别功能居然成全了史上第1个可以通过空气传播的漏洞

这几天Dailydave上有人在讨论如何利用语音来远程控制打开了语音识别功能的电脑。

下面是一个叫George的人演示怎样通过语音删除一个文件的几个步骤

1. 在web上挂一段录音，通过Activex调用Media player或者Realplayer之类的来播放
2. Open Windows Explorer.
3. Highlight documents.
4. Delete documents and confirm yes.
5. Go to recycle bin on desktop.
6. Tell it to empty the trash and confirm yes.

当然，有两个很重要的前提：

1. 对方的电脑必须开启了语音识别功能

2. 对方的电脑必须打开了麦克风（当然这对于像T43这样的本本来说不是问题）

不过不要忘了VISTA最bt的UAC，UAC默认不接受语音控制，而执行很多特权命令比如添加用户，是会被UAC拦截地。

想象如下场景：

1. 通过Web挂录音入侵了局域网的一台电脑

2. 在这台电脑上发声，渗透局域网内的其它电脑

这第2步算不算是通过空气传播的呢？:)

 

记得以前大家神聊的时候，最后一步会发狠说，要找一个可以通过空气传播的漏洞$#%%^&%$(!~^..... 只是没想到，来得这么快！

Impossible is nothing?