חברת Microsoft הודתה כי פונקציות זיהוי קול מסויימות במערכת ההפעלה החדשה שלה, Windows Vista, ניתנות לניצול על-ידי האקרים כך שהמחשב יחל למחוק קבצים או תיקיות אקראיות. Vista יכולה להגיב לפקודות קוליות, ובעקבות זאת הועלו דאגות לגבי קבצי אודיו זדוניים באתרי אינטרנט או בהודעות דוא"ל שעלולות לגרום בעיות.
בתרחיש אחד שתואר על-ידי המשתמשים, קובץ MP3 של הוראות קוליות הופעל ואמר למערכת ההפעלה למחוק מסמכים. Microsoft מסרה כי הפירצה הינה 'אפשרית מבחינה טכנית' אך גם כי אין כל סיבה לדאגה.
החברה טוענת כי בכדי לנצל לרעה את הפגם, פונקציית זיהוי הקול צריכה להיות מופעלת, וכי הן הרמקולים והן המיקרופון צריכים לדלוק. "במסגרת התרחיש, מערכת הזיהוי הקולי תקלוט פקודות דרך המיקרופון בנוסחים כגון 'העתק', 'מחק', 'כבה' וכדומה, ותפעל על-פיהן" כתב חוקר אבטחה מטעם Microsoft בבלוג הרשמי של החברה.
משתמשי Vista מסויימים כבר בחנו את הפירצה והצליחו למחוק קבצים ולרוקן את סל המיחזור כך שלא ניתן היה לשחזר אותם.
Microsoft מסרה כי אפילו אם המחשב מוגדר לקבלת פקודות קוליות, לא סביר שהמשתמש לא יהיה נוכח בחדר כדי לשמוע את קובץ הסאונד עם ההוראות הזדוניות מושמע. החברה אף אמרה כי לא ניתן להשתמש בפקודות קוליות לפונקציות קריטיות כגון יצירת משתמש חדש או מחיקת כונן קשיח שלם.
"ישנם מחסומים נוספים שיקשו על התקפה שכזו, הכוללים את מיקומם של הרמקולים והמיקרופון, 'פידבק' בינהם, וצלילות הפקודה הקולית", נכתב בבלוג.
בעוד זיהוי קולי היה אופציה במסגרת הגרסה הקודמת של המערכת, Windows XP, היא הורחבה מאד ב-Vista. "למרות שאנחנו לוקחים את הדיווחים ברצינות רבה וחוקרים אותם באופן מתאים, אני בטוח באומרי כי כמעט ואין צורך לדאוג לגבי ההשפעות של בעיה זו על מערכת Vista החדשה שלך", הוסיף החוקר בבלוג.