Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows - связана она с технологией StickyKeys («липкие клавиши» - в прямом переводе), реализующей механизм «залипания» клавиш клавиатуры. Уязвимость дает возможность «заставить» пользователя запустить файл с вредоносным кодом. В технологии ОС Windows StickyKeys обнаружена серьезная уязвимость, позволяющая запустить на компьютере пользователя вредоносный код. Уязвимость затрагивает наиболее распространенные версии операционной системы Windows: Windows 2000, Windows XP и новую Windows Vista. Механизм StickyKeys ОС Windows включается при помощи пятикратного нажатия клавиш Alt или Shift и предназначен для реализации задержки клавиш-«модификаторов». Задержка позволяет упростить процесс нажатия таких комбинаций, как Shift-F3 и подобных. Злоумышленник может подменить файл sethc.exe, используемый для запуска StickyKeys нужным ему файлом, который и будет запущен при попытке воспользоваться механизмом StickyKeys. Опасность уязвимости несколько смягчается тем, что для ее использования необходимо иметь достаточный для проведения атаки доступ к машине пользователя. Уязвимость StickyKeys была обнаружена Томасом Вину, исследователем компании McAfee. По его мнению, уязвимость будет применяться хакерами в основном для обхода процедуры авторизации на терминальных серверах и рабочих станциях. Для предотвращения проблемы эксперт советует удалить компонент ОС Windows Accessibility Tools, устанавливаемый по умолчанию. http://www.cnews.ru
нда, ну и уязвимость так же можно *.scr стандартный подменять. вот только, чтоб подменить, надо неслабо раскорячиться.
Ага хорошо если из 100 человек двое может и пользуются что наврятли... А можно ли вообще это считать уязвимостью... То же самое если подменить hl.exe (Half-Life) своим файлом у геймеров и при запуске игры они будут запускать этот вредоносный файл.
http://translate.google.com/translate?hl=ru&sl=en&u=http://www.microsoft.com/enable/training/windowsxp/stickykeys.aspx&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DStickyKeys%26hl%3Dru%26lr%3D%26newwindow%3D1%26sa%3DG тоже никогда непользовался этим наваротом ...
А shift нажать 5 раз это об это речь идет что ли ? А вредонсного кода нигде не имееться ? Ой сорри...про шифт 5 раз не сразу заметил...иногда такое было ,только когда Lineage 2 играл...но не юзал ни разу.
hl.exe редко запускается прямо из logon'a с системными правами. А тут - 5 шифтов - и, допустим, консоль с правами System.
впринципе с помощью удалёнова администрирования можно имитировать 5кратное нажатие клавиш дальше имитировать команду но нахрена оно нужно если и так есть удалёное администрирование ? вобщем только что протестированно на себе ... лучше отключить эту функцию ... IMHO уязвимость присутствует но она не критическая ... отключить просто панель управления - специальные возможности ... угрожает восновном геймерам и людям с ограниченными возможностями
бред. бага из разряда - замени notepad.exe на свой мегавредоносный код и сообщи об очередной мегауязвимости