McAfee говорит, что StickyKeys в Windows Vista может быть использован не по назначению

Как сообщил в понедельник аналитик компании McAfee, одна из технологий Windows Vista, предназначенная для упрощения работы людей с ограниченными возможностями может неправильно использоваться в Vista.

Согласно Вино Томасу (Vinoo Thomas), аналитику McAfee, который опубликовал в понедельник в своем блоге информацию о данной проблеме, эту разработку, носящую название StickyKeys, можно было использовать для того, чтобы, обманув пользователя, запустить на его машине с Windows Vista вредоносное программное обеспечение.

StickyKeys запускается, когда пользователь Windows пятикратно нажимает такие клавиши, как Shift или Alt. Это приводит к «залипанию» этих кнопок, так что комбинации, подобные Shift+F1, можно вводить без необходимости одновременного нажатия обеих клавиш одновременно.

Томас написал, что атакующий мог подменять файл sethc.exe, используемый при запуске StickyKeys, на какой-либо другой. Согласно Томасу, такая же уязвимость была и в Windows 2000 и Windows XP.

Хотя Windows Vista также является в этом смысле уязвимой, неясно насколько это помогло бы атакующему, потому что ему сначала надо еще получить доступ к компьютеру, чтобы заменить файл StickyKeys. Томас полагает, что это могло бы использоваться при физическом доступе к компьютеру для того, чтобы обойти вход в систему на терминальных серверах и рабочих станциях.

Microsoft не сразу смогла прокомментировать данную проблему. Представители компании написали, что проблему можно избежать, "удалив компоненты Accessibility Tools, которые были установлены по-умолчанию".


Источник: http://www.pcworld.com
Перевод: Dazila