Handicap-functie in Windows “terug deur voor hackers”

0
106

Plaktoetsen functie kan worden ondermijnd te geven aanvallers volledige toegang tot de computer van de gebruiker.

Een functie die helpt mensen met een beperking gebruik maken van Windows kan het openen van een deur voor hackers om compromissen te sluiten systemen, volgens een security expert.

Vinoo Thomas, die werkt als onderzoeker bij het anti-virus bedrijf McAfee zei dat de Plaktoetsen functie in Windows XP en Vista waarmee gebruikers type toets-combinaties, zonder deze vast te houden sleutels tegelijk kon laten hackers omzeilen van de Windows-aanmelding-systeem.

“Windows Vista niet controleren van de integriteit van het bestand dat wordt geopend de optie Plaktoetsen ‘c:/windows/system32/sethc.exe’ voordat je het,” zei Thomas. “Dat betekent dat je zou kunnen vervangen door een ander uitvoerbaar bestand en voer het uit door het indrukken van de shift-toets vijf keer.”

Hij zei dat een populaire vervanging is “cmd.exe.” Na het vervangen van een kwaadwillende gebruiker kan beroep doen op deze commando prompt op de login prompt, zonder de noodzaak om te verifiëren.

“Eenmaal gelanceerd, is het mogelijk uit te voeren explorer.exe zonder verificatie en krijgen een volledige desktop uitgevoerd onder de referenties van de NT Authoritysystem account. En vanaf dit punt een aanvaller volledige toegang heeft tot het systeem,” zei hij.

Hij zei dat Windows 2000 was net zo kwetsbaar voor deze vorm van aanval als Vista en XP. Thomas toegevoegd dat de laatste Windows-updates verzekerde dat “sethc.exe” is beschermd door de Windows bestandsbeveiliging. In Vista vervangen systeembestanden is een moeilijker vanwege Trusted Installer.

Thomas zei dat, hoewel een hacker zou eerst admin rechten voor het installeren van deze backdoor, een insider kon dit gemakkelijk doen.

“Deze dreiging vanuit vormt de grootste computer bedreiging voor de veiligheid van organisaties vandaag de dag,” zei hij.

“Een andere alarmerende functie van deze backdoor is dat een aanvaller kan deze methode gebruiken om de bypass meld je aan op terminal servers en werkstations met de extern bureaublad is ingeschakeld. Omdat er geen programma ‘s van derden zijn geïnstalleerd op het systeem en maken we gebruik van Microsoft’ s eigen bestanden om dit te bereiken, zal het moeilijk zijn op te sporen voor een typische beheerder”, waarschuwde Thomas.

Hij zei een mogelijke oplossing zou zijn om het verwijderen van de Toegankelijkheid Gereedschappen functie in het BESTURINGSSYSTEEM.

Microsoft was niet beschikbaar voor commentaar op het moment van schrijven.