14/03/19
Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.
Обычно при внесении изменений в реестр с использованием файла .reg появляется предупреждающее диалоговое окно, запрашивающее у пользователя подтверждение на продолжение действий. Если пользователь намерен продолжить, он должен нажать на кнопку «Да».
По словам исследователя безопасности Джона Пэйджа (John Page), также известного как hyp3rlinx, злоумышленник может модифицировать содержимое диалогового окна с целью заставить жертву нажать на кнопку «Да». К примеру, в нем может говориться, что пользователь должен нажать «Да», если не доверяет содержащемуся в файле исходному коду. В результате, вместо того, чтобы запретить внесение изменений в реестр, введенный в заблуждение пользователь, наоборот, их разрешит.
Пэйдж продемонстрировал, как с помощью данной уязвимости злоумышленник может заразить атакуемый компьютер бэкдором, однако Microsoft все равно не считает проблему достаточно серьезной и не намерена ее исправлять.
