通过空气也能传播漏洞?
来源:互联网 发布:淘宝宝贝推荐模板代码 编辑:程序博客网 时间:2024/05/17 01:19
没想到,VISTA的语音识别功能居然成全了史上第1个可以通过空气传播的漏洞
这几天Dailydave上有人在讨论如何利用语音来远程控制打开了语音识别功能的电脑。
下面是一个叫George的人演示怎样通过语音删除一个文件的几个步骤
1. 在web上挂一段录音,通过Activex调用Media player或者Realplayer之类的来播放
2. Open Windows Explorer.
3. Highlight documents.
4. Delete documents and confirm yes.
5. Go to recycle bin on desktop.
6. Tell it to empty the trash and confirm yes.
当然,有两个很重要的前提:
1. 对方的电脑必须开启了语音识别功能
2. 对方的电脑必须打开了麦克风(当然这对于像T43这样的本本来说不是问题)
不过不要忘了VISTA最bt的UAC,UAC默认不接受语音控制,而执行很多特权命令比如添加用户,是会被UAC拦截地。
想象如下场景:
1. 通过Web挂录音入侵了局域网的一台电脑
2. 在这台电脑上发声,渗透局域网内的其它电脑
这第2步算不算是通过空气传播的呢?:)
记得以前大家神聊的时候,最后一步会发狠说,要找一个可以通过空气传播的漏洞$#%%^&%$(!~^..... 只是没想到,来得这么快!
Impossible is nothing?
- 通过空气也能传播漏洞?
- SEO新手通过网络也能赚钱
- LBS软件也能通过模拟器进行调试 ios
- AndroidManifest.xml缺少application标签,也能编译通过
- 通过label标记实现单选框点击文字也能选中
- 全局修改默认字体,通过反射也能做到
- 空气能取暖浪潮高涨,横扫全国
- 美的空气能热水器线控器主要功能
- 这里的空气好新鲜啊!资源也很丰富!
- 大家都来用用iGoogle吧 (希望大家能通过QQ群,邮件,好友等帮我传播一下,谢谢)
- 家庭办公你也能做到!通过Symantec PcAnywhere控制远程计算机-使用方法图解教程
- 应用托管在SAE,不登录也能通过 phpmyadmin 管理数据库
- 自定义函数(编译时会报警告,但仍然能编译通过,运行结果也正确)
- UGUI是否也能通过改变精灵的名字来替换精灵
- 普通人也能成功
- 这里也能博客
- 相声也能SOA
- 相声也能SOA
- 夜探新浪:透过图片看新浪的办公文化
- WebService
- 写给朋友的信---我们要的大学生活
- 天津“SOA与ESB技术应用”用户交流活动现场报导!
- 写给5年前自己的一封信
- 通过空气也能传播漏洞?
- java基础 ---常用Swing组件
- 硬盘“0”磁道损坏的排解
- WEB漏洞挖掘技术
- 熊猫烧香源代码->(不是完整的)
- 搬家
- 防SQL注入解决方案(1)
- IC设计资源集锦
- 通过网络安装系统,无需光驱、软驱、启动U盘、拆硬盘