Fortinet descobre vulnerabilidade na solução no de reconhecimento de voz de Microsoft

Fonte: vu

A equipe de pesquisadores de segurança da Fortinet descobriu uma vulnerabilidade crítica (CVE-2007-2222), que causa danos nos usuários do Microsoft Speech, solução que faz reconhecimento de voz e também converte texto para voz.

As duas falhas no buffer overflow estão presentes no “xvoice.dll”, componente do ActiveX da versão 4.0a do Microsoft Speech, que possibilitam  ao invasor ter total controle do sistema das vítimas.

Os especialistas da Fortinet recomendam que os usuários do Microsoft Speech façam a atualização do sistema imediatamente, fornecida pela Microsoft no dia 12 de junho último.