Vista语音识别是一个很有价值的利用工具，你完全可以通过语音和你的计算机交流－－这对于无法操作键盘和鼠标设备的人们是一个尤其有用的功能。你可以训练Windows Vista识别你的语音，以便于交流，而不是使用标准键盘或者鼠标手动操作计算机。你可以通过向许多常用程序口述内容来“书写”一份信件或者电子邮件消息。

    但近日已经有人发现，该便利也可能带来很大的麻烦，黑客可以通过声音远程控制你的计算机。

    只要你的Vista语音识别功能设定为一直开启，并且话筒和音箱也处于开启状态，试试用音箱播放一段你刚刚录下的控制命令音频，Vista会根据录音命令去执行。

    事实证明，Vista并不会识别出究竟是你嘴里发出的声音还是音箱里放出来的。这点可以被利用，如果不怀好意者在网站的flash中添加这样控制命令的音频，比如“关机”，这时候你就只能哭笑不得了。其实，苹果的Mac OS在多年前已经想到了这一问题，要想开启语音控制，必须首先对着话筒说一个“关键字”才可以。

    微软安全响应中心（MSRC）的发言人已经确认了这一问题。但他同时宣称，攻击者利用此漏洞仅能够获得当前用户的权限，并不能绕过用户帐户控制（UAC）系统的监管运行任何管理员级别的命令。黑客要想成功发动攻击，前提条件是目标系统已经设置好语音识别功能，并且启用话筒和音箱，此时他们可以通过音频文件的播放执行复制，删除，关机等等的命令。因此微软建议不要一直同时开启麦克风和音箱。发现有执行命令的音频文件播放，关闭媒体播放器，关闭语音识别，重启电脑。

    目前尚没有任何解决此问题的方案提出，因此我们建议，不要将语音识别功能一直置于开启状态。

    具体的操作可以参考“Windows Vista特殊功能介绍：语音识别”

下一篇：联想微软演绎 Vista PC 完美上市风暴