Редакторы ресурса Carnal0wnage.attackresearch опубликовали статью, в которой идет речь о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.

Уязвимость в Windows

Для его воспроизведения достаточно из командной строки добавить специальный ключ реестра, отвечающий за вызов компонента “залипания клавиш” при пятикратном нажатии клавиши Shift, либо заменить выполняемый файл этой функции на командную строку. Это позволяет мошенникам запускать приложения, получать доступ к личным данным и редактировать или переписывать файлы без особых трудностей, при этом, даже не входя в систему под кем-либо из пользователей.

Уязвимость в Windows

по этому инциденту пока не отписывается, а в настоящее время все еще актуальна для 7, 8 Consumer Preview и даже Windows Server 2008 R2. Кроме того, подобному взлому подвержены также сессии RDP. Для защиты от подобных инцидентов необходимо отключить залипание клавиш в центре специальных возможностей.

источник: oszone.net

[ … ]