黑客能远程控制VistaSP1漏洞依旧

一年多前，刚刚发布的Windows Vista出现了一个具有讽刺意味的问题。其内置的语音识别控制功能可以让黑客远程控制用户电脑，进行一系列操作。

现在，Vista SP1 RTM已经完成，但微软并未证实或否认这一漏洞是否已被修复。可惜ZDNet的技术总监兼编辑George Ou通过实践证明，问题依然存在。

乔治欧使用的语音文件成功唤醒了Vista SP1 RTM的语音识别，然后查看了桌面上的所有文件，浏览了浏览器中的所有照片，使用Shift+Delete彻底删除了部分文件，打开IE浏览器，进入TinyURL访问了几个恶意网站。由于语音识别功能无法绕过Vista的用户账号控制UAC，黑客无法肆意破坏，但问题是很多用户不打开UAC，即使打开也无法阻止部分代码的执行。

人们对这个漏洞的严重性有不同的看法。很多人觉得没什么大不了的，也有人觉得有必要解决。考虑到比尔·盖茨一再声称语音识别是Vista的关键功能，如此忽视该问题确实不合适。

经常使用Vista语音识别功能的用户，不妨禁止“开始收听”命令唤醒该功能，或者设置唤醒关键字，禁止语音识别引擎处理电脑播放的文件。当然，后者无法屏蔽附近电脑、电台、电视和人的语音指令。