Windows Vista possède un système de reconnaissance vocale dans le but d'aider les personnes qui auraient des difficultés à utiliser leurs ordinateurs (handicap par exemple). Mais déja, des personnes malveillantes ont eu l'idée d'utiliser cette option d'ergonomie afin de créer des problèmes (c'est le moins que l'on puisse dire).

La méthode est simple à en croire certains sites, en effet, si l'option de reconnaissance vocale est activée et que le micro se trouve près des enceintes, un son (téléchargé par mégarde ou envoyé par la téléphonie sur IP) diffusé par les hauts-parleurs pourraient affecter la reconnaissence vocale et ainsi agir sur l'ordinateur de la cible. Par exemple la commande "delete" et "select all" seraient utilisés pour effacer de nombreux fichiers.

Cependant, même si cela semble impressionnant, cette utilisation abusive peut être contrecarée simplement en désactivant le micro lorsque l'on ne s'en sert pas, ou baisser le volume des hauts-parleurs. De plus, par défaut le système de reconnaissance vocale est désactivée sur Microsoft Windows Vista. De même, il serait bon d'éviter de faire confiance à un inconnu rencontré sur internet qui proposerait de télécharger ces sons "fun" ou "rigolos". Par ailleurs, selon nos sources, les bruits environnants peuvent perturber suffisament les commandes émises par les enceintes pour éviter certains désagréments.

Donc ne tombons pas dans la paranoïa, cette "faille de sécurité" n'en est pas vraiment une, c'est plutôt un détournement d'une fonctionnalité de Vista. On peut penser qu'elle ne pourrait pas fonctionner puisqu'à l'heure actuelle, il n'y a peut-etre jamais eu d'attaques de ce type (vu tous les problèmes que les individus malveillants devraient résoudre afin d'attaquer une cible). Espérons quand même qu'une mise à jour viendrait enrayer ce risque, on ne sait jamais...

Source : http://www.tgdaily.com/2007/02/02/microsoft_downplays_vista_exploit/

Source : http://www.infos-du-net.com/actualite/9795-reconnaissance-vicale-vista.html