El handler del día, y excelente instructor de SANS, Arrigo Triulzi nos deleita con este post en la página del Internet Storm Center.

En resumen, es posible (y ha sido comprobado empíricamente por George Ou) reproducir un fichero wav desde una página web, con voz humana grabada, que active la funcion de “comandos por voz” de Microsoft Vista, y así poder controlar el PC de forma remota.

Según George Ou:

“I recorded a sound file that would engage speech command on Vista, then engaged the start button, and then I asked for the command prompt. When I played back the sound file with the speakers turned up loud, it actually engaged the speech command system and fired up the start menu. I had to try a few more times to get the audio recording quality high enough to get the exact commands I wanted but the shocking thing is that it worked!”

Aunque por supuesto no puede saltarse el UAC (User Account Control) para ejecutar comandos “administrativos”, las posibilidades son preocupantes.

Vamos, que es una función que conviene tener desactivada cuando no estamos usando el PC. Y por lo menos, ¡tened apagados los altavoces cuando no los estamos usando! (nos ahorramos problemas de seguridad, y contribuimos a ahorrar energía y cuidar el medio ambiente)

Una forma de tener esta funcionalidad bajo control es seleccionar la opción de no activar automáticamente el reconocimiento de voz cuando arrancamos el sistema.

En el “Control Panel” seleccionamos “Ease of Access” y luego allí pinchamos en “Speech Recognition Options“. En esa ventana, a la izquierda hay una opción llamada “Advanced speech options” que nos permitirá activar o desactivar la opción de “Run Speech Recognition at startup“.

Todo esto, claro, si tienes los menús de Vista en inglés Pero no debería ser dificil encontrar las opciones equivalentes en castellano (pista: están en el mismo sitio)