McAfee: функция залипания клавиш в Vista может быть использована во вред

Как заявляет исследователь из компании McAfee, функция Windows Vista, призванная облегчить использование компьютера людьми с ограниченными возможностями, имеет проблемы с безопасностью и может быть использована не по назначению.

Взломщики могут использовать эту функцию, называемую функцией залипания клавиш (StickyKeys), для того, чтобы пользователь в неведении запустил на своем компьютере с Vista несанкционированное программное обеспечение, сообщает PCWorld. Об этом в понедельник поведал Вину Томас (Vinoo Thomas), исследователь из компании McAfee в своем блоге.

Функция залипания клавиш включается, когда пользователь Windows нажмет пять раз подряд одну из клавиш-модификаторов, таких как Shift или Alt. Это переводит данную клавишу в постоянно нажатое состояние (“залипание”) и позволяет использовать запуск команд сочетанием клавиш, например Shift-F1, без нажатия двух клавиш одновременно.

Взломщик может подменить файл sethc.exe, который запускает функцию залипания клавиш, на какой-либо другой исполняемый файл, например командную строку. Эта скрытая уязвимость давно известна и существует и в Windows 2000, и в Windows ХР.

Хотя и интересно, что Windows Vista имеет подобную уязвимость, не совсем ясно, насколько применима эта дыра для взломщика, так как сначала он должен получить доступ к компьютеру пользователя для возможности подмены файла, запускающий функцию залипания клавиш. Томас (Thomas) уверен, что это может быть использовано внутренними взломщиками для обхода функции входа на терминальных серверах и рабочих станциях.

Microsoft пока никак не прокомментировала это сообщение.

Для устранения возможной проблемы “…необходимо отключить в Центре Специальных возможностей функцию залипания клавиш, которая по умолчанию включена, чтобы избавиться от этой довольно простой и все еще очень опасной встроенной уязвимости. И не забудьте нажать клавишу Shift пять раз подряд и посмотреть, что при этом произойдет”,- рекомендует Вину Томас (Vinoo Thomas).

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: