- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
Se identificó una vulnerabilidad que podría permitir el acceso a una computadora bloqueada con Windows 7, 8 o Server 2008 R2 instalado.
El equipo del recurso de Internet Carnal0wnage.attackresearch ha publicado un artículo que trata sobre una vulnerabilidad crítica que permite a los atacantes obtener acceso a una computadora que ha sido bloqueada o está esperando iniciar sesión como un usuario específico.
Para jugarlo, es suficiente agregar una clave de registro especial desde la línea de comando que se encarga de llamar al componente "teclas adhesivas" presionando la tecla Shift cinco veces, o reemplazar el archivo ejecutable de esta función con la línea de comando. Esto permite a los atacantes iniciar aplicaciones, obtener acceso a datos personales y realizar operaciones con archivos sin ninguna dificultad, sin siquiera iniciar sesión con ninguno de los usuarios.
Microsoft aún no ha recibido comentarios oficiales sobre este incidente, pero la vulnerabilidad aún es relevante para Windows 7, Windows 8 Consumer Preview e incluso Windows Server 2008 R2. Además, las sesiones RDP también están sujetas a piratería similar. Como protección contra tales manifestaciones, es necesario desactivar las teclas adhesivas en el centro de accesibilidad.
El equipo del recurso de Internet Carnal0wnage.attackresearch ha publicado un artículo que trata sobre una vulnerabilidad crítica que permite a los atacantes obtener acceso a una computadora que ha sido bloqueada o está esperando iniciar sesión como un usuario específico.
Para jugarlo, es suficiente agregar una clave de registro especial desde la línea de comando que se encarga de llamar al componente "teclas adhesivas" presionando la tecla Shift cinco veces, o reemplazar el archivo ejecutable de esta función con la línea de comando. Esto permite a los atacantes iniciar aplicaciones, obtener acceso a datos personales y realizar operaciones con archivos sin ninguna dificultad, sin siquiera iniciar sesión con ninguno de los usuarios.
Microsoft aún no ha recibido comentarios oficiales sobre este incidente, pero la vulnerabilidad aún es relevante para Windows 7, Windows 8 Consumer Preview e incluso Windows Server 2008 R2. Además, las sesiones RDP también están sujetas a piratería similar. Como protección contra tales manifestaciones, es necesario desactivar las teclas adhesivas en el centro de accesibilidad.
Original message
Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет злоумышленникам запускать приложения, получать доступ к личным данным и выполнять операции с файлами без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.
Официальных комментариев от Microsoft по этому инциденту пока не поступало, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. В качестве защиты от подобных проявлений необходимо отключить залипание клавиш в центре специальных возможностей.
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет злоумышленникам запускать приложения, получать доступ к личным данным и выполнять операции с файлами без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.
Официальных комментариев от Microsoft по этому инциденту пока не поступало, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. В качестве защиты от подобных проявлений необходимо отключить залипание клавиш в центре специальных возможностей.
