En el que se podría calificar como un delirante fallo, el sistema operativo puede ser apagado remotamente usando su sistema de reconocimiento de voz, se hecho, se puede ejecutar cualquier comando de voz que admita el sistema.
Para realizar este ‘ataque’, basta con que el equipo destino tenga activados el sistema de reconocimiento de voz, el micrófono y los altavoces, y que por ejemplo, al visitar una web se reproduzca una voz con el comando deseado, si Vista lo ‘oye’ por los altavoces, obedecerá sin rechistar.
De momento Microsoft está investigando como atajar el problema y mientras tanto, los usuarios no deben descuidar el sistema de reconocimiento de voz, o que por ejemplo usen auriculares o desactiven sus altavoces… la cuestión es que sea el usuario quien se encargue de la seguridad, reputada forma de apostar por el desastre (phising).
Por suerte en este caso, el daño se limita a los privilegios del usuario y lo más que te puedes llevar es un desagradable susto, aunque que te borren el documento en el que llevas un mes trabajando puede ser muy serio.
En el caso de Mac, en su día se implementaron una serie de controles opcionales pero presentes de forma predeterminada, que evitan que el usuario descuidado se enfrente a este problema. Estos controles consisten en obligar a que se tenga que mantener una tecla presionada o a decir una palabra clave antes del comando.
Vista Speech Command exposes remote exploit (Vía Kriptópolis)
En realidad hay que aislarse para que esto no ocurra!