(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Windows 7 позволит запускать любые приложения с экрана входа в систему

Источник: soft
soft

Эксперты в области информационной безопасности обнаружили уязвимость в защите операционной системе Windows 7, которая позволяет запускать любые приложения с экрана входа в систему. Указанный эксплойт был обнаружен и задокументирован достаточно давно, однако рядовым пользователям было бы полезно узнать, с какой легкостью их полностью защищенный от внешних воздействий компьютер может быть скомпрометирован. В статье известного хакера Carnal0wnage, описывается процедура замены диалога "залипание клавиш" (Sticky Keys) в Windows 7 на окно интерпретатора командной строки, которая открывает перед пользователем поистине неограниченные возможности.

Стоит сразу отметить, что для успешного взлома необходим физический доступ к ПК. Впрочем, сама по себе операция занимает считанные секунды и заключается во вводе пары строчек кода, добавляющих новую запись в реестр. Позже злоумышленник сможет вернуться к рабочей станции и вызвать командную строку пятикратным нажатием на клавишу SHIFT (эта комбинация отвечает за включение режима залипания клавиш). Взлом системы также может осуществляться дистанционно в рамках сеанса удаленного доступа по протоколу RDP. Интерфейс командной строки позволит запускать любой процесс, включая "проводник" Explorer и выполнять другие действия, как будто вход в систему уже был произведен.

Обнаруженная уязвимость до сих пор не был закрыта официальным патчем и на сегодняшний день присутствует в системах Windows 7 и Windows Server 2008 R2 (по последним данным, эксплойт также срабатывает в ознакомительной версии Windows 8 Consumer Preview).

По мнению специалистов, существующая уязвимость может представлять серьезную угрозу безопасности корпоративной сети. Нетрудно представить себе ситуацию, в которой рассерженный сотрудник взламывает одну из рабочих станций и копирует секретные файлы на "флэшку" или уничтожает критически важные данные. Пользователь сможет проделать эти действия даже после блокирования или удаления его учетной записи.

Одной из ключевых особенностей описанной уязвимости является отсутствие явных признаков взлома, обнаружить которые можно лишь в результате тщательного изучения реестра Windows. Впрочем, простым и достаточно эффективным решением проблемы может стать заблаговременное отключение режима "залипания клавиш".

По материалам сайта Neowin.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.06.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft 365 Apps for business (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Windows и Office: новости и советы
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100