Эксперты в области информационной безопасности обнаружили уязвимость в защите операционной системе Windows 7, которая позволяет запускать любые приложения с экрана входа в систему.
Указанный эксплойт был обнаружен и задокументирован достаточно давно, однако рядовым пользователям было бы полезно узнать, с какой легкостью их полностью защищенный от внешних воздействий компьютер может быть скомпрометирован. В статье известного хакера Carnal0wnage, описывается процедура замены диалога «залипание клавиш» (Sticky Keys) в Windows 7 на окно интерпретатора командной строки, которая открывает перед пользователем поистине неограниченные возможности.
Стоит сразу отметить, что для успешного взлома необходим физический доступ к ПК. Впрочем, сама по себе операция занимает считанные секунды и заключается во вводе пары строчек кода, добавляющих новую запись в реестр. Позже злоумышленник сможет вернуться к рабочей станции и вызвать командную строку пятикратным нажатием на клавишу SHIFT (эта комбинация отвечает за включение режима залипания клавиш). Взлом системы также может осуществляться дистанционно в рамках сеанса удаленного доступа по протоколу RDP. Интерфейс командной строки позволит запускать любой процесс, включая «проводник» Explorer и выполнять другие действия, как будто вход в систему уже был произведен.
Обнаруженная уязвимость до сих пор не была закрыта официальным патчем и на сегодняшний день присутствует в системах Windows 7 и Windows Server 2008 R2 (по последним данным, эксплойт также срабатывает в ознакомительной версии Windows 8 Consumer Preview).
По мнению специалистов, существующая уязвимость может представлять серьезную угрозу безопасности корпоративной сети. Нетрудно представить себе ситуацию, в которой рассерженный сотрудник взламывает одну из рабочих станций и копирует секретные файлы на «флэшку» или уничтожает критически важные данные. Пользователь сможет проделать эти действия даже после блокирования или удаления его учетной записи.
Одной из ключевых особенностей описанной уязвимости является отсутствие явных признаков взлома, обнаружить которые можно лишь в результате тщательного изучения реестра Windows. Впрочем, простым и достаточно эффективным решением проблемы может стать заблаговременное отключение режима «залипания клавиш».
Да, шикарная фича. Словно специально придумали для удобства организации бэкдоров. ;) Только никакого эксплоита там не требуется. Все намного проще. При пятикратном нажатии на Shift вылезает диалог включения залипания клавиш. Этот диалог реализован в виде программы sethc.exe. Заменяем ее на cmd и получаем возможность запуска командной строки еще до логина.
Еще бы. Windows 8 — это перекрашенный Windows 7 с перебитыми номерами. Надо же как-то доить покупателя в отсутствии реальных идей по улучшению ОС. ;)
Отправить комментарий