I'n Blog 之萬象真藏

　　一年多前，剛剛發布的Windows Vista出現了一個令人啼笑皆非的問題，其內置的語音識別控制功能可以讓黑客遠端控制用戶的電腦，執行一系列操作。

　　現在，Vista SP1 RTM已經完成了，但微軟卻沒有肯定或否定是否修正了這一漏洞。不幸的是，ZDNet技術主管和編輯George Ou通過實踐証明，問題依然存在。

　 　George Ou使用的語音文件成功喚醒了Vista SP1 RTM的語音識別，然後查看了桌面上的所有文件、在資源管理器里瀏覽了全部照片、使用Shift+Delete徹底刪除了一些文件、打開IE瀏覽器並輸入 TinyURL訪問了幾個惡意網站。由於語音識別功能無法繞過Vista的用戶帳戶控制UAC，因此黑客無法肆意進行破壞，但問題是很多用戶都沒有開啟 UAC，即時打開也無法阻擋有些代碼的執行。

　　對於該漏洞的嚴重性，人們看法不一，不少人認為沒什麼大不了的，也有人覺得有必要解決一下。考慮到比爾·蓋茨一再宣稱語音識別是Vista的關鍵特性，如此忽視問題也的確不太應該。

　　經常使用Vista語音識別功能的用戶不妨禁止“開始收聽”命令喚醒這一功能，或者設定喚醒關鍵字，同時禁止語音識別引擎處理電腦播放的文件，當然後者無法阻擋附近電腦、廣播電台、電視和人的語音命令。