Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

A vulnerability has been identified that allows access to the lock.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Inscrit
11 Nov. 2010
messages
204
Score de réaction
8
Points
38
Age
65
Localisation
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Site web
www.iks-info.narod2.ru
Une vulnérabilité a été identifiée qui pourrait permettre l'accès à un ordinateur verrouillé avec Windows 7, 8 ou Server 2008 R2 installé.
L'équipe de la ressource Internet Carnal0wnage.attackresearch a publié un article sur une vulnérabilité critique qui permet aux attaquants d'accéder à un ordinateur qui a été bloqué ou attend qu'un utilisateur se connecte.
Pour y jouer, il suffit d'ajouter une clé de registre spéciale à partir de la ligne de commande qui est chargée d'appeler le composant «sticky keys» en appuyant cinq fois sur la touche Maj, ou de remplacer le fichier exécutable de cette fonction par la ligne de commande. Cela permet aux attaquants de lancer des applications, d'accéder aux données personnelles et d'effectuer des opérations sur les fichiers sans difficultés particulières, sans même se connecter sous aucun des utilisateurs.

Microsoft n'a pas encore reçu de commentaires officiels sur cet incident, mais la vulnérabilité est toujours pertinente pour Windows 7, Windows 8 Consumer Preview et même Windows Server 2008 R2. De plus, les sessions RDP font également l'objet d'un piratage similaire. Pour se protéger contre de telles manifestations, il est nécessaire de désactiver les touches collantes au centre de l'accessibilité.

 
Original message
Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет злоумышленникам запускать приложения, получать доступ к личным данным и выполнять операции с файлами без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.

Официальных комментариев от Microsoft по этому инциденту пока не поступало, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. В качестве защиты от подобных проявлений необходимо отключить залипание клавиш в центре специальных возможностей.

Матушкин Андрей Николаевич

Президент IAPD
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
1 Janv. 1970
messages
22,020
Score de réaction
3,772
Points
113
Age
53
Localisation
Россия,
Site web
o-d-b.ru
Merci, Roman.
 
Original message
Спасибо, Роман.

Краев Евгений Леонидович

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
11 Nov. 2009
messages
2,245
Score de réaction
22
Points
38
Age
40
Localisation
Россия, г.Мурманск.
Merci pour les trucs utiles! Collage désactivé :cool:
 
Original message
Спасибо за полезный материал! Залипание отключил :cool:

Патрушев Михаил Владимирович

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
25 Janv. 2011
messages
2,445
Score de réaction
203
Points
63
Localisation
Сочи
Remercier! Très intéressant, ce serait bien de savoir comment désactiver ce collage! : lol:
 
Original message
Спасибо! Очень интересно.Еще бы знать, как это залипание отключить! :lol:
Inscrit
10 Mars 2011
messages
545
Score de réaction
5
Points
18
Age
54
Localisation
Днепропетровск, +38 068 404 92 85(Билайн),+38 066
Site web
iapd.info
Enthousiaste petit homme d'affaires ... Merci Roma Shaw prévenu! L'essentiel maintenant est de ne pas manger de bonbons sur la clave - le Schaub n'a pas collé: lol:
 
Original message
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:

Плотников Юрий Михайлович

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
21 Juil. 2010
messages
3,699
Score de réaction
563
Points
113
Age
71
Localisation
Россия, Хабаровск. +7 914 544 16 90.
Site web
www.sysk-dv.ru
Remercier!
 
Original message
Спасибо!

Краев Евгений Леонидович

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
11 Nov. 2009
messages
2,245
Score de réaction
22
Points
38
Age
40
Localisation
Россия, г.Мурманск.
Частный детектив.Gorodovoy à dit:
Enthousiaste petit homme d'affaires ... Merci Roma Shaw prévenu! L'essentiel maintenant est de ne pas manger de bonbons sur la clave - le Schaub n'a pas collé: lol:
: Mdr Mdr Mdr:
 
Original message
Частный детектив.Gorodovoy à dit:
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:
:lol: :lol: :lol:

До нового года осталось