В Microsoft Windows обнаружена уязвимость повышения привилегий

Функционал залипания клавиш в Windows позволяет злоумышленнику вызвать командную строку с привилегиями администратора. Исследователь под псевдонимом carnal0wnage опубликовал в своем блоге простой способ получения административных привилегий на Windows системе с помощью функционала залипающих клавиш. Если в каталоге c:windowssysterm32 файл cmd.exe переименовать на sethc.exe, то при, например, пятикратном нажатии клавиши Shift, вместо включения функции залипания клавиш откроется командная строка с привилегиями администратора.

Наиболее опасным в данной уязвимости является то, что командную строку с административными привилегиями можно вызвать даже в интерфейсе авторизации. С помощью открывшейся командной строки пользователь может ввести команду Explorer и получить доступ к графическому интерфейсу системы с повышенными привилегиями.

Для эксплуатации данной уязвимости злоумышленник должен получить физический доступ к компьютеру. Достаточно запустить на нем Live-среду и проделать требуемые манипуляции. На момент публикации новости корпорация Microsoft никак не прокомментировала наличие уязвимости.

http://securitylab.ru/

Читайте також -  Значок акумулятора у Windows 11 став кольоровим

В Microsoft Windows обнаружена уязвимость повышения привилегий: 2 комментария

  1. Уведомление: Magna Creations
  2. Уведомление: Gifts

Добавить комментарий

error: Вміст захищено!!!
Exit mobile version