В Windows обнаружена серьезная уязвимость

31.05.2012 11:10
Распечатать новость Уменьшить шрифт Увеличить шрифт
В Windows обнаружена серьезная уязвимость

Исследователь под псевдонимом carnal0wnage опубликовал в своем блоге простой способ получения административных привилегий на Windows системе с помощью функционала залипающих клавиш.

Если в каталоге c:windowssystem32 файл cmd.exe переименовать на sethc.exe, то при, например, пятикратном нажатии клавиши Shift, вместо включения функции залипания клавиш откроется командная строка с привилегиями администратора.

Наиболее опасным в данной уязвимости является то, что командную строку с административными привилегиями можно вызвать даже в интерфейсе авторизации. С помощью открывшейся командной строки пользователь может ввести команду Explorer и получить доступ к графическому интерфейсу системы с повышенными привилегиями.

Для эксплуатации данной уязвимости злоумышленник должен получить физический доступ к компьютеру. Достаточно запустить на нем Live-среду и проделать требуемые манипуляции.

Пока корпорация Microsoft никак не прокомментировала наличие уязвимости.


По материалам: www.securitylab.ru

Вверх