Уязвимость в Windows позволяет подделывать диалоговое окно

Уязвимость в Windows позволяет подделывать диалоговое окно

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.

Обычно при внесении изменений в реестр с использованием файла .reg появляется предупреждающее диалоговое окно, запрашивающее у пользователя подтверждение на продолжение действий. Если пользователь намерен продолжить, он должен нажать на кнопку «Да».

По словам исследователя безопасности Джона Пэйджа (John Page), также известного как hyp3rlinx, злоумышленник может модифицировать содержимое диалогового окна с целью заставить жертву нажать на кнопку «Да». К примеру, в нем может говориться, что пользователь должен нажать «Да», если не доверяет содержащемуся в файле исходному коду. В результате, вместо того, чтобы запретить внесение изменений в реестр, введенный в заблуждение пользователь, наоборот, их разрешит.

Пэйдж продемонстрировал, как с помощью данной уязвимости злоумышленник может заразить атакуемый компьютер бэкдором, однако Microsoft все равно не считает проблему достаточно серьезной и не намерена ее исправлять.

Нравится2
Комментарии (3)
Пэйдж продемонстрировал, как с помощью данной уязвимости злоумышленник может заразить атакуемый компьютер бэкдором, однако Microsoft все равно не считает проблему достаточно серьезной и не намерена ее исправлять.

Ну это как то так...

- Мы видим крушение корабля многие в панике из него выпрыгивают вон уже что то загорелось!Сэр мы же совсем не далеко давайте подплывём и поможем?!
- Наверняка там все умеют плавать а кто не умеет то от страха научится.Я не считаю проблему достаточно серьёзной и не намерен её исправлять.
Называется закрытый код.
Так они небось и сами эту дыру юзают чтоб ФБРу сливать данные пользователей. Скачал ты пираточку Экзодуса и тут же к тебе Маски шоу приехало.
B
i
u
Спойлер