Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Уязвимость в Windows позволяет подделывать диалоговое окно

14/03/19

windows hack-1Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.

Обычно при внесении изменений в реестр с использованием файла .reg появляется предупреждающее диалоговое окно, запрашивающее у пользователя подтверждение на продолжение действий. Если пользователь намерен продолжить, он должен нажать на кнопку «Да».

По словам исследователя безопасности Джона Пэйджа (John Page), также известного как hyp3rlinx, злоумышленник может модифицировать содержимое диалогового окна с целью заставить жертву нажать на кнопку «Да». К примеру, в нем может говориться, что пользователь должен нажать «Да», если не доверяет содержащемуся в файле исходному коду. В результате, вместо того, чтобы запретить внесение изменений в реестр, введенный в заблуждение пользователь, наоборот, их разрешит.

Пэйдж продемонстрировал, как с помощью данной уязвимости злоумышленник может заразить атакуемый компьютер бэкдором, однако Microsoft все равно не считает проблему достаточно серьезной и не намерена ее исправлять.

Темы:WindowsУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...