Inhalte überspringen »
Security aktuell
Montag, 9. Juni 2008 - aktualisierte Meldung
Einschleusen von Befehlen über die Spracherkennung möglich (MS08-032)
Systeme:
Windows
Lösung:
Bei aktivierter Spracherkennung könnten von z.B. Websiten ausgegebene Audiodateien Befehle ausführen lassen.
Nachtrag 10.6.08:
Die Schwachstelle wird mit dem Security Bulletin MS08-032 behoben, indem das Kill-Bit für das zuständige ActiveX-Control gesetzt wird.
Bei aktivierter Spracherkennung könnten von z.B. Websiten ausgegebene Audiodateien Befehle ausführen lassen.
Nachtrag 10.6.08:
Die Schwachstelle wird mit dem Security Bulletin MS08-032 behoben, indem das Kill-Bit für das zuständige ActiveX-Control gesetzt wird.
Quellen:
- George Ou: Vista Speech Command exposes remote exploit
- George Ou: Microsoft confirms Vista Speech Recognition remote execution flaw
- Microsoft Security Response Center Blog: Issue regarding Windows Vista Speech Recognition
- Microsoft Security Bulletin MS08-032 - Cumulative Security Update of ActiveX Kill Bits (950760)
Status:
Patch OK Erklärung
