McAfee: функция залипания клавиш в Vista может быть использована во вред
Как заявляет исследователь из компании McAfee, функция Windows Vista, призванная облегчить использование компьютера людьми с ограниченными возможностями, имеет проблемы с безопасностью и может быть использована не по назначению. Взломщики могут использовать эту функцию, называемую функцией залипания клавиш (StickyKeys), для того, чтобы пользователь в неведении запустил на своем компьютере с Vista несанкционированное программное обеспечение, сообщает PCWorld. Об этом в понедельник поведал Вину Томас (Vinoo Thomas), исследователь из компании McAfee в своем блоге.
Взломщик может подменить файл sethc.exe, который запускает функцию залипания клавиш, на какой-либо другой исполняемый файл, например командную строку. Эта скрытая уязвимость давно известна и существует и в Windows 2000, и в Windows ХР.
Хотя и интересно, что Windows Vista имеет подобную уязвимость, не совсем ясно, насколько применима эта дыра для взломщика, так как сначала он должен получить доступ к компьютеру пользователя для возможности подмены файла, запускающий функцию залипания клавиш. Томас (Thomas) уверен, что это может быть использовано внутренними взломщиками для обхода функции входа на терминальных серверах и рабочих станциях.
Microsoft пока никак не прокомментировала это сообщение.
Для устранения возможной проблемы “…необходимо отключить в Центре Специальных возможностей функцию залипания клавиш, которая по умолчанию включена, чтобы избавиться от этой довольно простой и все еще очень опасной встроенной уязвимости. И не забудьте нажать клавишу Shift пять раз подряд и посмотреть, что при этом произойдет”,- рекомендует Вину Томас (Vinoo Thomas).
www.winline.ru