Выявлена критическая уязвимость, дающая мошенникам получить доступ к ОС Winodws 7, 8 или Server 2008 R2

0
119

Редакторы ресурса Carnal0wnage.attackresearch опубликовали статью, в которой идет речь о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.

Уязвимость в Windows

Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет мошенникам запускать приложения, получать доступ к личным данным и редактировать или переписывать файлы без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.

Уязвимость в Windows

Microsoft по этому инциденту пока не отписывается, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. Для защиты от подобных инцидентов необходимо отключить залипание клавиш в центре специальных возможностей.

источник: oszone.net

: Windows, Безопасность, Взлом, Интернет
: , , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!