Goodnews.ua


Уязвимость в Windows позволяет подделывать диалоговое окно

Март 16
01:03 2019

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.

Обычно при внесении изменений в реестр с использованием файла .reg появляется предупреждающее диалоговое окно, запрашивающее у пользователя подтверждение на продолжение действий. Если пользователь намерен продолжить, он должен нажать на кнопку «Да».

По словам исследователя безопасности Джона Пэйджа (John Page), также известного как hyp3rlinx, злоумышленник может модифицировать содержимое диалогового окна с целью заставить жертву нажать на кнопку «Да». К примеру, в нем может говориться, что пользователь должен нажать «Да», если не доверяет содержащемуся в файле исходному коду. В результате, вместо того, чтобы запретить внесение изменений в реестр, введенный в заблуждение пользователь, наоборот, их разрешит.

Пэйдж продемонстрировал, как с помощью данной уязвимости злоумышленник может заразить атакуемый компьютер бэкдором, однако Microsoft все равно не считает проблему достаточно серьезной и не намерена ее исправлять.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Ворог атакував безпілотником Прилуцький район на Чернігівщині, зруйнований будинок

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua