Die Fähigkeit von Windows Vista, auf gesprochene Anweisungen zu reagieren, bereitet offenkundig einigen Sicherheitsexperten Sorge. Im Blog-Eintrag selbst wird ein Szenario beschrieben, über das es einem Angreifer theoretisch möglich ist, Befehle auf einem entfernten Rechner mit Hilfe gesprochener Anweisungen auszuführen:
Dazu müssen allerdings gleich mehrere Faktoren zusammen wirken. Zum ersten muss die Spracherkennung auf dem betroffenen PC aktiviert und konfiguriert sein. Zum zweiten müssen Lautsprecher und ein Mikrofon an den PC angeschlossen und eingeschaltet sein. Über eine Sounddatei könnte ein Angreifer dann einzelne Anweisungen auf dem betroffenen PC ausführen.
Allerdings würde jeder, der sich in der Nähe des PCs aufhält, diese Anweisungen hören, und hätte sofort die Möglichkeit, einzugreifen. Zudem ist es unmöglich, rein über gesprochene Anweisungen privilegierte Funktionen wie das Anlegen eines neuen Benutzerkontos auszuführen. Auch die zweifellos entstehende Rückkopplung zwischen Mikrofon und Lautsprechern würde es Angreifern sehr schwer machen, gesprochene Anweisungen auf dem PC auszuführen.
