Công nghệ Làng Công nghệ Tổng hợp

McAfee: Tính năng StickyKeys của Vista có thể bị lạm dụng

Ngày 12/3/2007, một nhà nghiên cứu của McAfee cho biết, tính năng trong Windows được thiết kế để đơn giản hóa việc tính toán cho người tàn tật có thể bị lạm dụng trong Vista.

Theo nhà nghiên cứu Vinoo Thomas của McAfee, những kẻ tấn công có thể sử dụng tính năng này (StickyKeys) để lừa người dùng “cởi xích” cho phần mềm trái phép (unauthorized software) lên máy tính chạy Vista.

https://quantrimang.com/photos/Image/102006/06/secure-vista.jpgStickyKeys sẽ được kích hoạt khi người dùng Windows nhấn phím bổ trợ (như Shift hay Alt) 5 lần liền. Điều này làm phím bổ trợ “dính” hơn, do đó có thể thực hiện những lệnh như Shift-F1 mà không phải bấm đồng thời hai phím.

Để tấn công, đầu tiên kẻ tấn công phải truy nhập được vào máy rồi thay thế file sethc.exe (dùng để kích hoạt StickyKeys) bằng một số file thực thi khác như tiện ích lệnh Windows.

Theo ông Thomas, lỗ hổng dạng backdoor này đã thấy trong Windows 2000 và Windows XP. Để tránh gặp phải vấn đề này, nên gỡ cài đặt (uninstall) tính năng Accessibility Tools (vốn được cài đặt theo mặc định).

Thứ Bảy, 17/03/2007 08:35
31 👨 139

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp
    ❖ Làng Công nghệ

    Cũ vẫn chất

    Xem thêm