McAfee: niebezpieczne 'Klawisze Trwałe'

Znane z Windows narzędzie 'Klawisze Trwałe' może stanowić zagrożenie dla bezpieczeństwa systemu - informują przedstawiciele firmy McAfee. Według nich, może ono zostać wykorzystane do uruchamiania w Windows szkodliwego oprogramowania.
Funkcja 'Klawisze Trwałe' uaktywnia się, gdy użytkownik wciśnie pięć razy z rzędu klawisz Shift, Ctrl, Alt lub Windows - przycisk ten zostaje wtedy uznany za wciśnięty na stałe. Dzięki temu osoba korzystająca z komputera nie musi wciskać kombinacji klawiszy Shift + inny przycisk - ponieważ przycisk funkcyjny jest "trwale wciśnięty". Funkcja ta szczególnie przydaje się osobą niepełnosprawnym, które mogą mieć problem z wciśnięciem kombinacji klawiszy.

13.03.2007 14:00

Zdaniem ekspertów z McAfee, narzędzie 'Klawisze Trwałe' może zostać wykorzystane do uruchomienia na komputerze nieautoryzowanego oprogramowania - w tym celu wystarczy bowiem podmienić w Windows plik sethc.exe ( który służy do uruchamiania tej funkcji ) na dowolny inny plik wykonywalny. Wtedy próba uaktywnienia 'Klawiszy Trwałych' zakończy się uruchomieniem owego pliku. Testy przeprowadzone przez McAfee dowodzą, że taką operację można wykonać w systemach Windows 2000, XP oraz Vista.

Warto podkreślić, że opisany przez McAfee mechanizm ataku nie umożliwia zdalnego zaatakowania komputera - ponieważ napastnik musi wcześniej uzyskać dostęp do maszyny ( by dokonać podmiany pliku ). Vinoo Thomas - ekspert, który wykrył problem - sądzi jednak, iż z luki tej zechcą skorzystać osoby, zainteresowane zdobyciem danych innych użytkowników tego samego komputera ( np. poprzez uruchomienie w systemie konia trojańskiego ). Błąd ten może również zostać wykorzystany przez użytkowników o niskich przywilejach do uzyskania dostępu do zasobów czy usług użytkowników posiadających konta o wyższym statusie.

Przedstawiciele Microsoftu na razie nie skomentowali tych doniesień.

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (0)