Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

A vulnerability has been identified that allows access to the lock.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Mitglied seit
11.11.2010
Beiträge
204
Punkte für Reaktionen
8
Punkte
38
Alter
65
Ort
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
Es wurde eine Sicherheitsanfälligkeit festgestellt, die den Zugriff auf einen gesperrten Computer mit installiertem Windows 7, 8 oder Server 2008 R2 ermöglichen könnte.
Das Team der Internetressource Carnal0wnage.attackresearch hat einen Artikel über eine kritische Sicherheitsanfälligkeit veröffentlicht, mit der Angreifer auf einen Computer zugreifen können, der blockiert wurde oder auf die Anmeldung eines Benutzers wartet.
Zum Abspielen reicht es aus, über die Befehlszeile einen speziellen Registrierungsschlüssel hinzuzufügen, der für das Aufrufen der Komponente „Sticky Keys“ verantwortlich ist, indem Sie die Umschalttaste fünfmal drücken, oder die ausführbare Datei dieser Funktion durch die Befehlszeile zu ersetzen. Auf diese Weise können Angreifer ohne besondere Schwierigkeiten Anwendungen starten, auf personenbezogene Daten zugreifen und Vorgänge mit Dateien ausführen, ohne sich unter einem der Benutzer anzumelden.

Microsoft hat noch keine offiziellen Kommentare zu diesem Vorfall erhalten, aber die Sicherheitsanfälligkeit ist weiterhin für Windows 7, Windows 8 Consumer Preview und sogar Windows Server 2008 R2 relevant. Darüber hinaus unterliegen RDP-Sitzungen ähnlichen Hacking-Vorgängen. Zum Schutz vor solchen Manifestationen müssen klebrige Schlüssel im Zentrum der Zugänglichkeit deaktiviert werden.

 
Original message
Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет злоумышленникам запускать приложения, получать доступ к личным данным и выполнять операции с файлами без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.

Официальных комментариев от Microsoft по этому инциденту пока не поступало, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. В качестве защиты от подобных проявлений необходимо отключить залипание клавиш в центре специальных возможностей.

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
22.020
Punkte für Reaktionen
3.772
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
Danke, Roman.
 
Original message
Спасибо, Роман.

Краев Евгений Леонидович

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
11.11.2009
Beiträge
2.245
Punkte für Reaktionen
22
Punkte
38
Alter
40
Ort
Россия, г.Мурманск.
Danke für die hilfreichen Sachen! Kleben deaktiviert :cool:
 
Original message
Спасибо за полезный материал! Залипание отключил :cool:

Патрушев Михаил Владимирович

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
25.01.2011
Beiträge
2.445
Punkte für Reaktionen
203
Punkte
63
Ort
Сочи
Vielen Dank! Sehr interessant. Es wäre schön zu wissen, wie man dieses Kleben deaktiviert! : lol:
 
Original message
Спасибо! Очень интересно.Еще бы знать, как это залипание отключить! :lol:
Mitglied seit
10.03.2011
Beiträge
545
Punkte für Reaktionen
5
Punkte
18
Alter
54
Ort
Днепропетровск, +38 068 404 92 85(Билайн),+38 066
Website
iapd.info
Fröhlicher kleiner Geschäftsmann ... Danke Roma shaw warnte! Die Hauptsache ist jetzt, keine Süßigkeiten über der Clave zu essen - der Schaub hat nicht geklebt: lol:
 
Original message
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:

Плотников Юрий Михайлович

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
21.07.2010
Beiträge
3.699
Punkte für Reaktionen
563
Punkte
113
Alter
71
Ort
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Vielen Dank!
 
Original message
Спасибо!

Краев Евгений Леонидович

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
11.11.2009
Beiträge
2.245
Punkte für Reaktionen
22
Punkte
38
Alter
40
Ort
Россия, г.Мурманск.
Частный детектив.Gorodovoy schrieb:
Fröhlicher kleiner Geschäftsmann ... Danke Roma shaw warnte! Die Hauptsache ist jetzt, keine Süßigkeiten über der Clave zu essen - der Schaub hat nicht geklebt: lol:
: lol lol lol:
 
Original message
Частный детектив.Gorodovoy schrieb:
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:
:lol: :lol: :lol:

До нового года осталось