McAfee: niebezpieczne 'Klawisze Trwałe'
Znane z Windows narzędzie 'Klawisze Trwałe' może stanowić zagrożenie dla bezpieczeństwa systemu - informują przedstawiciele firmy McAfee. Według nich, może ono zostać wykorzystane do uruchamiania w Windows szkodliwego oprogramowania.
Funkcja 'Klawisze Trwałe' uaktywnia się, gdy użytkownik wciśnie pięć razy z rzędu klawisz Shift, Ctrl, Alt lub Windows - przycisk ten zostaje wtedy uznany za wciśnięty na stałe. Dzięki temu osoba korzystająca z komputera nie musi wciskać kombinacji klawiszy Shift + inny przycisk - ponieważ przycisk funkcyjny jest "trwale wciśnięty". Funkcja ta szczególnie przydaje się osobą niepełnosprawnym, które mogą mieć problem z wciśnięciem kombinacji klawiszy.
Zdaniem ekspertów z McAfee, narzędzie 'Klawisze Trwałe' może zostać wykorzystane do uruchomienia na komputerze nieautoryzowanego oprogramowania - w tym celu wystarczy bowiem podmienić w Windows plik sethc.exe ( który służy do uruchamiania tej funkcji ) na dowolny inny plik wykonywalny. Wtedy próba uaktywnienia 'Klawiszy Trwałych' zakończy się uruchomieniem owego pliku. Testy przeprowadzone przez McAfee dowodzą, że taką operację można wykonać w systemach Windows 2000, XP oraz Vista.
Warto podkreślić, że opisany przez McAfee mechanizm ataku nie umożliwia zdalnego zaatakowania komputera - ponieważ napastnik musi wcześniej uzyskać dostęp do maszyny ( by dokonać podmiany pliku ). Vinoo Thomas - ekspert, który wykrył problem - sądzi jednak, iż z luki tej zechcą skorzystać osoby, zainteresowane zdobyciem danych innych użytkowników tego samego komputera ( np. poprzez uruchomienie w systemie konia trojańskiego ). Błąd ten może również zostać wykorzystany przez użytkowników o niskich przywilejach do uzyskania dostępu do zasobów czy usług użytkowników posiadających konta o wyższym statusie.
Przedstawiciele Microsoftu na razie nie skomentowali tych doniesień.