McAfee: niebezpieczne 'Klawisze Trwałe'

Znane z Windows narzędzie 'Klawisze Trwałe' może stanowić zagrożenie dla bezpieczeństwa systemu - informują przedstawiciele firmy McAfee. Według nich, może ono zostać wykorzystane do uruchamiania w Windows szkodliwego oprogramowania.

Funkcja 'Klawisze Trwałe' uaktywnia się, gdy użytkownik wciśnie pięć razy z rzędu klawisz Shift, Ctrl, Alt lub Windows - przycisk ten zostaje wtedy uznany za wciśnięty na stałe. Dzięki temu osoba korzystająca z komputera nie musi wciskać kombinacji klawiszy Shift + inny przycisk - ponieważ przycisk funkcyjny jest "trwale wciśnięty". Funkcja ta szczególnie przydaje się osobom niepełnosprawnym, które mogą mieć problem z wciśnięciem kombinacji klawiszy.

Zdaniem ekspertów z McAfee, narzędzie 'Klawisze Trwałe' może zostać wykorzystane do uruchomienia na komputerze nieautoryzowanego oprogramowania - w tym celu wystarczy bowiem podmienić w Windows plik sethc.exe (który służy do uruchamiania tej funkcji) na dowolny inny plik wykonywalny. Wtedy próba uaktywnienia 'Klawiszy Trwałych' zakończy się uruchomieniem owego pliku. Testy przeprowadzone przez McAfee dowodzą, że taką operację można wykonać w systemach Windows 2000, XP oraz Vista.

Warto podkreślić, że opisany przez McAfee mechanizm ataku nie umożliwia zdalnego zaatakowania komputera - ponieważ napastnik musi wcześniej uzyskać dostęp do maszyny (by dokonać podmiany pliku). Vinoo Thomas - ekspert, który wykrył problem - sądzi jednak, iż z luki tej zechcą skorzystać osoby, zainteresowane zdobyciem danych innych użytkowników tego samego komputera (np. poprzez uruchomienie w systemie konia trojańskiego). Błąd ten może również zostać wykorzystany przez użytkowników o niskich przywilejach do uzyskania dostępu do zasobów czy usług użytkowników posiadających konta o wyższym statusie.

Przedstawiciele Microsoftu na razie nie skomentowali tych doniesień.


Zobacz również