Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows - связана она с технологией StickyKeys ("липкие клавиши" - в прямом переводе), реализующей механизм "залипания" клавиш клавиатуры.
Уязвимость дает возможность "заставить" пользователя запустить файл с вредоносным кодом.
В технологии ОС Windows StickyKeys обнаружена серьезная уязвимость, позволяющая запустить на компьютере пользователя вредоносный код. Уязвимость затрагивает наиболее распространенные версии операционной системы Windows: Windows 2000, Windows XP и новую Windows Vista.
Механизм StickyKeys ОС Windows включается при помощи пятикратного нажатия клавиш Alt или Shift и предназначен для реализации задержки клавиш-"модификаторов". Задержка позволяет упростить процесс нажатия таких комбинаций, как Shift-F3 и подобных. Злоумышленник может подменить файл sethc.exe, используемый для запуска StickyKeys нужным ему файлом, который и будет запущен при попытке воспользоваться механизмом StickyKeys. Опасность уязвимости несколько смягчается тем, что для ее использования необходимо иметь достаточный для проведения атаки доступ к машине пользователя.
Уязвимость StickyKeys была обнаружена Томасом Вину, исследователем компании McAfee. По его мнению, уязвимость будет применяться хакерами в основном для обхода процедуры авторизации на терминальных серверах и рабочих станциях. Для предотвращения проблемы эксперт советует удалить компонент ОС Windows Accessibility Tools, устанавливаемый по умолчанию.
Microsoft устранила давнюю уязвимость. Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.
Microsoft попросила не нажимать кнопку F1. Корпорация Microsoft 1 марта попросила пользователей Windows XP не нажимать кнопку F1 ("Помощь"), когда об этом просит сайт, пишет Computerworld. Это действие несет риск заражения в том случае, если используется браузер Internet Explorer версий 7 или 8.
Google обнаружила брешь в безопасности Windows. Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine - технологии эмуляции MS DOS, встроенной в Windows.
Skype можно сломать одним сообщением. В последней версии знаменитой программы для видеозвонков Skype найдена ошибка, позволяющая с помощью 1-го известия остановить работу посетителя получателя. Правда, данная уязвимость "убивает" и клиент отправителя известия.