تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

A vulnerability has been identified that allows access to the lock.

Детективное агентство ИКС-Инфо.

Зарегистрированный
إنضم
11 نوفمبر 2010
المشاركات
204
مستوى التفاعل
8
النقاط
38
العمر
65
الإقامة
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
الموقع الالكتروني
www.iks-info.narod2.ru
A vulnerability has been identified that could allow access to a locked computer with Windows 7, 8 or Server 2008 R2 installed.
The team of the Internet resource Carnal0wnage.attackresearch has published an article about a critical vulnerability that allows attackers to gain access to a computer that has been blocked or is waiting for a user to log on.
To play it, it is enough to add a special registry key from the command line that is responsible for calling the “sticky keys” component by pressing the Shift key five times, or replace the executable file of this function with the command line. This allows attackers to launch applications, gain access to personal data and perform file operations without any difficulties, while not even logging in under any of the users.

Microsoft has not yet received official comments on this incident, but the vulnerability is still relevant for Windows 7, Windows 8 Consumer Preview, and even Windows Server 2008 R2. In addition, RDP sessions are also subject to similar hacking. As a protection against such manifestations, it is necessary to disable sticky keys in the center of accessibility.

 
Original message
Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет злоумышленникам запускать приложения, получать доступ к личным данным и выполнять операции с файлами без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.

Официальных комментариев от Microsoft по этому инциденту пока не поступало, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. В качестве защиты от подобных проявлений необходимо отключить залипание клавиш в центре специальных возможностей.

Матушкин Андрей Николаевич

Президент IAPD
طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
1 يناير 1970
المشاركات
22,020
مستوى التفاعل
3,772
النقاط
113
العمر
53
الإقامة
Россия,
الموقع الالكتروني
o-d-b.ru
Thanks, Roman.
 
Original message
Спасибо, Роман.

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
إنضم
11 نوفمبر 2009
المشاركات
2,245
مستوى التفاعل
22
النقاط
38
العمر
40
الإقامة
Россия, г.Мурманск.
Thanks for the helpful stuff! Sticking disabled :cool:
 
Original message
Спасибо за полезный материал! Залипание отключил :cool:

Патрушев Михаил Владимирович

Private access level
Full members of NP "MOD"
إنضم
25 يناير 2011
المشاركات
2,445
مستوى التفاعل
203
النقاط
63
الإقامة
Сочи
Thank! Very interesting. It would be nice to know how to disable this sticking! : lol:
 
Original message
Спасибо! Очень интересно.Еще бы знать, как это залипание отключить! :lol:
إنضم
10 مارس 2011
المشاركات
545
مستوى التفاعل
5
النقاط
18
العمر
54
الإقامة
Днепропетровск, +38 068 404 92 85(Билайн),+38 066
الموقع الالكتروني
iapd.info
Cheerful little business man ... Thank you Roma shaw warned! The main thing now is not to eat sweets over the clave - the Schaub did not stick: lol:
 
Original message
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
إنضم
21 يوليو 2010
المشاركات
3,699
مستوى التفاعل
563
النقاط
113
العمر
71
الإقامة
Россия, Хабаровск. +7 914 544 16 90.
الموقع الالكتروني
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
إنضم
11 نوفمبر 2009
المشاركات
2,245
مستوى التفاعل
22
النقاط
38
العمر
40
الإقامة
Россия, г.Мурманск.
Частный детектив.Gorodovoy قال:
Cheerful little business man ... Thank you Roma shaw warned! The main thing now is not to eat sweets over the clave - the Schaub did not stick: lol:
: lol:: lol:: lol:
 
Original message
Частный детектив.Gorodovoy قال:
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:
:lol: :lol: :lol:

До нового года осталось