Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

A vulnerability has been identified that allows access to the lock.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
A vulnerability has been identified that could allow access to a locked computer with Windows 7, 8 or Server 2008 R2 installed.
The team of the Internet resource Carnal0wnage.attackresearch has published an article about a critical vulnerability that allows attackers to gain access to a computer that has been blocked or is waiting for a user to log on.
To play it, it is enough to add a special registry key from the command line that is responsible for calling the “sticky keys” component by pressing the Shift key five times, or replace the executable file of this function with the command line. This allows attackers to launch applications, gain access to personal data and perform file operations without any difficulties, while not even logging in under any of the users.

Microsoft has not yet received official comments on this incident, but the vulnerability is still relevant for Windows 7, Windows 8 Consumer Preview, and even Windows Server 2008 R2. In addition, RDP sessions are also subject to similar hacking. As a protection against such manifestations, it is necessary to disable sticky keys in the center of accessibility.

 
Original message
Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет злоумышленникам запускать приложения, получать доступ к личным данным и выполнять операции с файлами без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.

Официальных комментариев от Microsoft по этому инциденту пока не поступало, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. В качестве защиты от подобных проявлений необходимо отключить залипание клавиш в центре специальных возможностей.

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,384
Reaction score
3,519
Points
113
Age
52
Location
Россия,
Website
o-d-b.ru
Thanks, Roman.
 
Original message
Спасибо, Роман.

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Joined
Nov 11, 2009
Messages
2,243
Reaction score
19
Points
38
Age
40
Location
Россия, г.Мурманск.
Thanks for the helpful stuff! Sticking disabled :cool:
 
Original message
Спасибо за полезный материал! Залипание отключил :cool:

Патрушев Михаил Владимирович

Private access level
Full members of NP "MOD"
Joined
Jan 25, 2011
Messages
2,445
Reaction score
203
Points
63
Location
Сочи
Thank! Very interesting. It would be nice to know how to disable this sticking! : lol:
 
Original message
Спасибо! Очень интересно.Еще бы знать, как это залипание отключить! :lol:
Joined
Mar 10, 2011
Messages
545
Reaction score
5
Points
18
Age
53
Location
Днепропетровск, +38 068 404 92 85(Билайн),+38 066
Website
iapd.info
Cheerful little business man ... Thank you Roma shaw warned! The main thing now is not to eat sweets over the clave - the Schaub did not stick: lol:
 
Original message
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Joined
Jul 21, 2010
Messages
3,699
Reaction score
563
Points
113
Age
71
Location
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Joined
Nov 11, 2009
Messages
2,243
Reaction score
19
Points
38
Age
40
Location
Россия, г.Мурманск.
Частный детектив.Gorodovoy said:
Cheerful little business man ... Thank you Roma shaw warned! The main thing now is not to eat sweets over the clave - the Schaub did not stick: lol:
: lol:: lol:: lol:
 
Original message
Частный детектив.Gorodovoy said:
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:
:lol: :lol: :lol: