[ A McAfee szerint kijátszhatók a Vista kisegít? eszközei ]

A McAfee szerint kijátszhatók a Vista kisegít? eszközei

  • 2007-03-13 12:53
Amikor egy új operációs rendszer kerül a piacra, a biztonságtechnikai cégek ízekre szedik azt és próbálják megtalálni gyenge pontjait, valamint felderíteni biztonsági hiányosságait. A Symantec mellé most a McAfee is beállt a kritikusok sorába.

A Windows Vista - el?deihez hasonlóan - több módszerrel is támogatja a mozgássérült és fogyatékos felhasználók számítógépkezelését. Az egyik ezen kisegít? lehet?ségek közül az úgynevezett "beragadó gombok", melyek csak többszörös gombnyomással elérhet? m?veletek végrehajtásában segítenek. A McAfee kutatói szerint ez a funkció akár támadási felületként is szolgálhat.

Amikor a felhasználó ötször egymás után lenyomja a Ctrl, a Shift vagy az Alt segédbillenty?t, azok - megfelel? beállítás esetén - "beragadnak", így lehet?vé téve az egyébként csak nyomva tartott billenty? mellett elvégezhet? m?veleteket azok számára is, akik erre valamilyen okból nem képesek. A McAfee-nál úgy gondolják, ez akár veszélyeket is rejthet magában, hiszen egy potenciális támadó lecserélheti a kisegít? lehet?séget vezérl? "setch.exe" fájlt, így a funkcióbillenty?k leütésével a beragadó gombok helyett akár egy ártalmas kód is lefuttatható a számítógépen.

Bár a "sérülékenység" a Windows 2000 óta ismert, egyel?re nem tisztázott mennyire is veszélyes ennek a funkciónak az elrablása, a támadónak ugyanis el?ször be kell jutnia a Windows-ba és le kell tudnia cserélnie egy védett rendszerfájlt. Vinoo Thomas, a McAfee egyik fejleszt?je szerint az imént vázolt eljárás els?sorban belülr?l érkez?, szabotázs akciókhoz használható fel, például bels? terminálszolgáltatásba történ? bejelentkezés kijátszásához. "Azok az egyszeri felhasználók, akiknek nincs szükségük a kisegít? lehet?ségekre, könnyedén megvédhetik magukat a "támadásoktól", egyszer?en uninstallálják vagy tiltsák le ezt a funkciót." - ajánlja Thomas blogjában.

[ Beragadó billenty?k a Windows Vistában ]
Beragadó billenty?k a Windows Vistában
Én mint "neves biztonsági szakért?" is találtam már a Vistában komoly biztonsági réseket, kritikus kiskapukat, amik a virustámadások és betörések kockázatát növelik.
Egyik ilyen pl ha a felhasználó betesz egy vírusos CD-t és telepiti azt, és a Vista figyelmeztetéseit le OKézza. És rendszergazdai jogokat ad a telepitéshez és kikapcsol minden biztonságot.
ilyenkor a virus települhet.
Ebb?l látszik milyen "szar a Vista"
S?t az is kritikus hiba hogyha a Vista a billenty?leütéseket végrehajtja, mert ezzel akár rosszindulatú kodokat is ki lehet adni.
s?t az is kritikus hiba hogy nem veszi észre hogy a felhasználó akinek rendszergazda joga van a gépen aznap éppen károkozó szándékkal ült a gép elé. "Mekkora szar ez a VISTA."

2007-03-13 23:47
Gábor: Ezt a kört már lefutottuk egyszer egy másik cikk hozzászólásai közt, nem kívánom újrakezdeni.

2007-03-13 23:37
Igaz vagy nem?
Mert? Miért szégyen? Ha igaz jogunk van tudni az igazságot? Nem?

2007-03-13 23:34
Gábor: Valóban, szégyen egy ilyet publikálni.

2007-03-13 23:28
http://www.origo.hu/techbazis/szamitogep/20070309titokban.html

Szégyen!

istenem... meg cseréljük már le az összes exe filet vmi vírusra, és akkor tényleg h? de nagy sebezhet?ség van.
Kérdem én, ez a setch.exe rendszergazdai jogokkal bukkan fel? vagy ott is kérdez az UAC?

2007-03-13 17:56
Most már csak arra lennék kiváncsi, mi van akkor, ha mondjuk a Shift-et nyomom le huszonegyszer? Bizom benne, hogy holnap erre majd választ ad, mondjuk a Panda...vagy az F-Secury. Izgatottan várom a választ, mert ezek nélkül nem merem bekapcsolni a számítógépem!
hát igen igen, le is tiltottam mert mikor nyomtam a nitrot a gammába mindig lefagyasztott(LOL)

2007-03-13 16:01
Nyakamat rá hogy az "Vírusirtós cégek" még vírusokat is képesek írni!
Különben oda a haszon...