На Windows «налипла» уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by DJ.KilleR, 13 Mar 2007.

  1. DJ.KilleR

    DJ.KilleR Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    557
    Likes Received:
    297
    Reputations:
    2
    Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows - связана она с технологией StickyKeys («липкие клавиши» - в прямом переводе), реализующей механизм «залипания» клавиш клавиатуры. Уязвимость дает возможность «заставить» пользователя запустить файл с вредоносным кодом.


    В технологии ОС Windows StickyKeys обнаружена серьезная уязвимость, позволяющая запустить на компьютере пользователя вредоносный код. Уязвимость затрагивает наиболее распространенные версии операционной системы Windows: Windows 2000, Windows XP и новую Windows Vista.

    Механизм StickyKeys ОС Windows включается при помощи пятикратного нажатия клавиш Alt или Shift и предназначен для реализации задержки клавиш-«модификаторов». Задержка позволяет упростить процесс нажатия таких комбинаций, как Shift-F3 и подобных. Злоумышленник может подменить файл sethc.exe, используемый для запуска StickyKeys нужным ему файлом, который и будет запущен при попытке воспользоваться механизмом StickyKeys. Опасность уязвимости несколько смягчается тем, что для ее использования необходимо иметь достаточный для проведения атаки доступ к машине пользователя.

    Уязвимость StickyKeys была обнаружена Томасом Вину, исследователем компании McAfee. По его мнению, уязвимость будет применяться хакерами в основном для обхода процедуры авторизации на терминальных серверах и рабочих станциях. Для предотвращения проблемы эксперт советует удалить компонент ОС Windows Accessibility Tools, устанавливаемый по умолчанию.

    http://www.cnews.ru
     
  2. gizmo

    gizmo Elder - Старейшина

    Joined:
    21 Dec 2006
    Messages:
    126
    Likes Received:
    28
    Reputations:
    9
    нда, ну и уязвимость
    так же можно *.scr стандартный подменять. вот только, чтоб подменить, надо неслабо раскорячиться.
     
  3. Thanat0z

    Thanat0z Негрин

    Joined:
    6 Dec 2006
    Messages:
    627
    Likes Received:
    498
    Reputations:
    311
    мда, я в жизни этой дряни не юзал. Кто использует StickyKeys?
     
  4. GHostly_FOX

    GHostly_FOX Elder - Старейшина

    Joined:
    4 Jan 2007
    Messages:
    34
    Likes Received:
    15
    Reputations:
    0
    Я тока щас узнал как это хрень называется...
    она у меня пожинено приговорена быть выключенной!!!
     
  5. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Ага хорошо если из 100 человек двое может и пользуются что наврятли...
    А можно ли вообще это считать уязвимостью...
    То же самое если подменить hl.exe (Half-Life) своим файлом у геймеров и при запуске игры они будут запускать этот вредоносный файл.
     
  6. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    Thanat0z и не говори.... ну на скус и цвет товарищей нет)
     
  7. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    http://translate.google.com/translate?hl=ru&sl=en&u=http://www.microsoft.com/enable/training/windowsxp/stickykeys.aspx&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DStickyKeys%26hl%3Dru%26lr%3D%26newwindow%3D1%26sa%3DG

    тоже никогда непользовался этим наваротом ...
     
  8. Undernative

    Undernative DesigneR

    Joined:
    16 May 2006
    Messages:
    325
    Likes Received:
    272
    Reputations:
    14
    А shift нажать 5 раз это об это речь идет что ли ? А вредонсного кода нигде не имееться ? :)

    Ой сорри...про шифт 5 раз не сразу заметил...иногда такое было ,только когда Lineage 2 играл...но не юзал ни разу.
     
  9. V1k

    V1k Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    38
    Likes Received:
    32
    Reputations:
    13
    hl.exe редко запускается прямо из logon'a с системными правами. А тут - 5 шифтов - и, допустим, консоль с правами System.
     
  10. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    впринципе с помощью удалёнова администрирования можно имитировать 5кратное нажатие клавиш дальше имитировать команду но нахрена оно нужно если и так есть удалёное администрирование ?
    вобщем только что протестированно на себе ... лучше отключить эту функцию ... IMHO уязвимость присутствует но она не критическая ... отключить просто панель управления - специальные возможности ... угрожает восновном геймерам и людям с ограниченными возможностями
     
    #10 ground_zero, 14 Mar 2007
    Last edited: 14 Mar 2007
  11. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    бред. бага из разряда - замени notepad.exe на свой мегавредоносный код и сообщи об очередной мегауязвимости
     
Loading...