На Windows «налипла» уязвимость
 

Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows - связана она с технологией StickyKeys («липкие клавиши» - в прямом переводе), реализующей механизм «залипания» клавиш клавиатуры. Уязвимость дает возможность «заставить» пользователя запустить файл с вредоносным кодом.


В технологии ОС Windows StickyKeys обнаружена серьезная уязвимость, позволяющая запустить на компьютере пользователя вредоносный код. Уязвимость затрагивает наиболее распространенные версии операционной системы Windows: Windows 2000, Windows XP и новую Windows Vista.

Механизм StickyKeys ОС Windows включается при помощи пятикратного нажатия клавиш Alt или Shift и предназначен для реализации задержки клавиш-«модификаторов». Задержка позволяет упростить процесс нажатия таких комбинаций, как Shift-F3 и подобных. Злоумышленник может подменить файл sethc.exe, используемый для запуска StickyKeys нужным ему файлом, который и будет запущен при попытке воспользоваться механизмом StickyKeys. Опасность уязвимости несколько смягчается тем, что для ее использования необходимо иметь достаточный для проведения атаки доступ к машине пользователя.

Уязвимость StickyKeys была обнаружена Томасом Вину, исследователем компании McAfee. По его мнению, уязвимость будет применяться хакерами в основном для обхода процедуры авторизации на терминальных серверах и рабочих станциях. Для предотвращения проблемы эксперт советует удалить компонент ОС Windows Accessibility Tools, устанавливаемый по умолчанию.

http://www.cnews.ru

нда, ну и уязвимость
так же можно *.scr стандартный подменять. вот только, чтоб подменить, надо неслабо раскорячиться.

мда, я в жизни этой дряни не юзал. Кто использует StickyKeys?

Я тока щас узнал как это хрень называется...
она у меня пожинено приговорена быть выключенной!!!

Ага хорошо если из 100 человек двое может и пользуются что наврятли...
А можно ли вообще это считать уязвимостью...
То же самое если подменить hl.exe (Half-Life) своим файлом у геймеров и при запуске игры они будут запускать этот вредоносный файл.

Thanat0z и не говори.... ну на скус и цвет товарищей нет)

http://translate.google.com/translate?hl=ru&sl=en&u=http://www.microsoft.com/enable/training/windowsxp/stickykeys.aspx&sa=X&oi=translate&resnum=1&ct=resu lt&prev=/search%3Fq%3DStickyKeys%26hl%3Dru%26lr%3D%26newwin dow%3D1%26sa%3DG

тоже никогда непользовался этим наваротом ...

А shift нажать 5 раз это об это речь идет что ли ? А вредонсного кода нигде не имееться ? :)

Ой сорри...про шифт 5 раз не сразу заметил...иногда такое было ,только когда Lineage 2 играл...но не юзал ни разу.

hl.exe редко запускается прямо из logon'a с системными правами. А тут - 5 шифтов - и, допустим, консоль с правами System.

впринципе с помощью удалёнова администрирования можно имитировать 5кратное нажатие клавиш дальше имитировать команду но нахрена оно нужно если и так есть удалёное администрирование ?
вобщем только что протестированно на себе ... лучше отключить эту функцию ... IMHO уязвимость присутствует но она не критическая ... отключить просто панель управления - специальные возможности ... угрожает восновном геймерам и людям с ограниченными возможностями