В Microsoft Windows обнаружена уязвимость повышения привилегий

31.05.2012 | 11:41
Функционал залипания клавиш в Windows позволяет злоумышленнику вызвать командную строку с привилегиями администратора.

Исследователь под псевдонимом carnal0wnage опубликовал в своем блоге простой способ получения административных привилегий на Windows системе с помощью функционала залипающих клавиш.

Если в каталоге c:\windows\system32 файл cmd.exe переименовать на sethc.exe, то при, например, пятикратном нажатии клавиши Shift, вместо включения функции залипания клавиш откроется командная строка с привилегиями администратора.

Наиболее опасным в данной уязвимости является то, что командную строку с административными привилегиями можно вызвать даже в интерфейсе авторизации. С помощью открывшейся командной строки пользователь может ввести команду Explorer и получить доступ к графическому интерфейсу системы с повышенными привилегиями.

Для эксплуатации данной уязвимости злоумышленник должен получить физический доступ к компьютеру. Достаточно запустить на нем Live-среду и проделать требуемые манипуляции.

На момент публикации новости корпорация Microsoft никак не прокомментировала наличие уязвимости.

С подробным описанием уязвимости можно ознакомиться здесь.
Microsoft, уязвимость, залипание клавиш
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (2)
  1. Добавлено anonym 01.06.2012 | 01:24Похожее было известно ещё 10 лет назад с scrnsave.scr. Но этот метод элегантнее :)
  2. Добавлено Old Nick 01.06.2012 | 04:59Переименовать cmd? А как насчёт WFP?
    "Достаточно запустить на нем Live-среду".
    После этого можно потрошить компьютер как угодно. И не надо пятикратно нажимать шифт. ;-)
Оставьте комментарий:CaptchaОбновить проверочный код