Luka została już udokumentowana (wraz z przykładowym opisem jak ją zastosować) jakiś czas temu. Główny zainteresowany również został o niej poinformowany. Jednak na razie Microsoft nie zareagował na te doniesienia.
Co dokładnie umożliwia luka?
Wystarczy podmienić w rejestrze systemowym akcję przypisaną do pięciokrotnego wciśnięcia klawisza Shift. Zwykle jest to włączenie „klawiszy trwałych” - „sticky keys”.
Po tym napastnik ma wolną rękę i może zrobić co chce na komputerze "ofiary". Może nim sterować dzięki dostępowi do wiersza poleceń (z uprawnieniami administratora!). Jest to możliwe nawet z zablokowanego ekranu czy poprzez połączenie Remote Desktop (zdalny pulpit) z dowolnego miejsca na ziemi.
Jakie systemy są podatne?
Według NeoWinluka występuje również na Windows Server 2008 R2 oraz Windows 8 Consumer Preview, a także wspomnianym wcześniej Windows 7. Użytkownicy popularnego jeszcze Windows XP powinni raczej spać spokojnie.
Jak rozpoznać, że nasz komputer z Windows został zainfekowany?
Rozpoznanie infekcji może być trudne dla "zwyczajnych" użytkowników komputera, którzy bardzo możliwe, że nigdy nawet nie zaglądali do rejestru systemu. Tylko w ten sposób można rozpoznać czy zostaliśmy zainfekowani. Można również wyłączyć w systemie klawisze trwałe.
META nie da ci zarobić bez pracy - nowe oszustwo
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?