Взломщики могут использовать эту функцию, называемую функцией залипания клавиш (StickyKeys), для того, чтобы пользователь в неведении запустил на своем компьютере с Vista несанкционированное программное обеспечение. Об этом в понедельник поведал Вину Томас (Vinoo Thomas), исследователь из компании McAfee в своем блоге.
Функция залипания клавиш включается, когда пользователь Windows нажмет пять раз подряд одну из клавиш-модификаторов, таких как Shift или Alt. Это переводит данную клавишу в постоянно нажатое состояние (“залипание”) и позволяет использовать запуск команд сочетанием клавиш, например Shift-F1, без нажатия двух клавиш одновременно.
Взломщик может подменить файл sethc.exe, который запускает функцию залипания клавиш, на какой-либо другой исполняемый файл, например командную строку. Эта скрытая уязвимость давно известна и существует и в Windows 2000, и в Windows ХР.
Хотя и интересно, что Windows Vista имеет подобную уязвимость, не совсем ясно, насколько применима эта дыра для взломщика, так как сначала он должен получить доступ к компьютеру пользователя для возможности подмены файла, запускающий функцию залипания клавиш. Томас (Thomas) уверен, что это может быть использовано внутренними взломщиками для обхода функции входа на терминальных серверах и рабочих станциях.
Microsoft пока никак не прокомментировала это сообщение.
Для устранения возможной проблемы “…необходимо отключить в Центре Специальных возможностей функцию залипания клавиш, которая по умолчанию включена, чтобы избавиться от этой довольно простой и все еще очень опасной встроенной уязвимости. И не забудьте нажать клавишу Shift пять раз подряд и посмотреть, что при этом произойдет”,- рекомендует Вину Томас (Vinoo Thomas).
Комментарии (0)