Microsoft l'a précisé le lendemain de la sortie de son nouveau système d'exploitation : il réside une faille dans Windows Vista. Et c'est une faille de 
taille ! Plusieurs spécialistes de la sécurité pensent en effet que le système de reconnaissance vocale de Vista pourrait être utilisé pour mener des attaques.
Certains hakeurs pourraient préparer un fichier audio permettant de lancer des lignes de commande à la voix sur Vista. "Une fois le fichier MP3 créé, des cybercriminels seront à même de distribuer ce fichier malveillant sur les réseaux de P2P ou de le placer sur de faux sites web", indiquent nos confrères de Silicon.fr.
"Le système UAC permet la gestion des utilisateurs et l'obtention des droits d'administration. L'UAC ne peut pas être manipulé par la voix. Nous restons vigilants, cependant le risque de voir les attaques se multiplier est faible", explique un chercheur de Microsoft sur le blog de Microsoft Security Response.
De coté, l'Internet Storm Centre (ISC) du SANS Institute, considère que "le problème est très sérieux et Microsoft doit être attentif à l'évolution des vulnérabilités ODay sur Vista. La découverte d'une faille n'est jamais une bonne nouvelle."
