2008/02/20

　　據國外媒體報道，著名安全博客、ZDNet網站的技術主管GeorgeOu就VistaSP1語音識別的安全性撰文，以下是他的博客原文：
　　一年前安全專業(yè)人員SebastianKrahmer在Dailydave安全郵件列表中發(fā)出一個提問，即微軟最新操作系統(tǒng)Vista的語音識別部件能否被惡意聲音文件所利用，這種惡意文件可以被嵌入網站內容之中。我最先回應了他的提問，當時只是有一點點懷疑，然而后來經過測試得出的結果讓我很吃驚，漏洞的的確確存在。幾個月前，在VistaSP1尚未最終完成之前圍繞上述安全問題有許多相關說法，有的稱SP1版本中將關閉語音識別部件中的漏洞，但雖經我多次追問，微軟一直沒有肯定或否定的答復。最后我決定親自測試，安裝上VistaSP1RTM之后經過測試發(fā)現(xiàn)這一漏洞仍然存在。
　　這一安全漏洞去年最初被發(fā)現(xiàn)時，圍繞它的嚴重性在網上進行了激烈的爭論。有人公開或私個批評我，說這一安全問題根本不存在，但ScottM.Fulton等人也認識到了問題的嚴重性，他將該漏洞稱之為“低技術（low-tech）”的Vista漏洞。我想對于那些應用語音識別功能較多的肢體殘疾人士來說，尤其要提防上述安全漏洞。如果不開啟語音識別功能，那么該漏洞的影響顯然為零，但如果打開語音識別功能，那么危害就是100%。盡管特殊人群的數量非常小，然而微軟如果想讓語音識別成為主流技術，那么它必須解決這一問題，要不為什么比爾·蓋茨去年在一次主題演講中稱語音識別技術是WindowsVista的一項核心功能。

CNET科技資訊網(www.cnetnews.com.cn)