Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

A vulnerability has been identified that allows access to the lock.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Katılım
11 Kas 2010
Mesajlar
204
Tepkime puanı
8
Puanları
38
Yaş
65
Konum
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Web sitesi
www.iks-info.narod2.ru
A vulnerability has been identified that could allow access to a locked computer with Windows 7, 8 or Server 2008 R2 installed.
The team of the Internet resource Carnal0wnage.attackresearch has published an article about a critical vulnerability that allows attackers to gain access to a computer that has been blocked or is waiting for a user to log on.
To play it, it is enough to add a special registry key from the command line that is responsible for calling the “sticky keys” component by pressing the Shift key five times, or replace the executable file of this function with the command line. This allows attackers to launch applications, gain access to personal data and perform file operations without any difficulties, while not even logging in under any of the users.

Microsoft has not yet received official comments on this incident, but the vulnerability is still relevant for Windows 7, Windows 8 Consumer Preview, and even Windows Server 2008 R2. In addition, RDP sessions are also subject to similar hacking. As a protection against such manifestations, it is necessary to disable sticky keys in the center of accessibility.

 
Original message
Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.
Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет злоумышленникам запускать приложения, получать доступ к личным данным и выполнять операции с файлами без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.

Официальных комментариев от Microsoft по этому инциденту пока не поступало, а в настоящее время уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. В качестве защиты от подобных проявлений необходимо отключить залипание клавиш в центре специальных возможностей.

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
21,932
Tepkime puanı
3,756
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Thanks, Roman.
 
Original message
Спасибо, Роман.

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Katılım
11 Kas 2009
Mesajlar
2,245
Tepkime puanı
22
Puanları
38
Yaş
40
Konum
Россия, г.Мурманск.
Thanks for the helpful stuff! Sticking disabled :cool:
 
Original message
Спасибо за полезный материал! Залипание отключил :cool:

Патрушев Михаил Владимирович

Private access level
Full members of NP "MOD"
Katılım
25 Ocak 2011
Mesajlar
2,445
Tepkime puanı
203
Puanları
63
Konum
Сочи
Thank! Very interesting. It would be nice to know how to disable this sticking! : lol:
 
Original message
Спасибо! Очень интересно.Еще бы знать, как это залипание отключить! :lol:
Katılım
10 Mar 2011
Mesajlar
545
Tepkime puanı
5
Puanları
18
Yaş
53
Konum
Днепропетровск, +38 068 404 92 85(Билайн),+38 066
Web sitesi
iapd.info
Cheerful little business man ... Thank you Roma shaw warned! The main thing now is not to eat sweets over the clave - the Schaub did not stick: lol:
 
Original message
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Katılım
21 Tem 2010
Mesajlar
3,699
Tepkime puanı
563
Puanları
113
Yaş
71
Konum
Россия, Хабаровск. +7 914 544 16 90.
Web sitesi
www.sysk-dv.ru
Thank!
 
Original message
Спасибо!

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Katılım
11 Kas 2009
Mesajlar
2,245
Tepkime puanı
22
Puanları
38
Yaş
40
Konum
Россия, г.Мурманск.
Частный детектив.Gorodovoy' Alıntı:
Cheerful little business man ... Thank you Roma shaw warned! The main thing now is not to eat sweets over the clave - the Schaub did not stick: lol:
: lol:: lol:: lol:
 
Original message
Частный детектив.Gorodovoy' Alıntı:
Веселенькое дельце...Спасибо Рома шо предупредил!Главное теперь не кушать сладкого над клавой--шоб не залипала :lol:
:lol: :lol: :lol: