Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Хакеры используют незадокументированную возможность Windows для своих атак

Напечатать страницу
29.04.2016 13:35 | Avanzato

В операционной системе Windows и некоторых приложениях есть части кода, которые неизвестны пользователям и нигде не описаны. Такие скрытые возможности приложений называют "пасхальные яйца" и они бывают самые разные, от безобидных, до вполне опасных. Исследователи McAfee нашли несколько троянов, которые используют так называемый "Режим бога" ("God Mode") Windows в своих целях.

Незадокументированный Режим Бога Windows

Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы. Суть его заключается в том, чтобы предоставить доступ из специальной папки-контейнера доступ ко всем настройкам Панели управления Windows.

Для доступа достаточно создать папку

xyz.{ED7BA470-8E54-465E-825C-99712043E01C}



где xyz может быть любым словом. После создания при открытии данного контейнера вы получите ссылки на все существующие настройки Панели управления. Но это открывает лазейки для создателей троянов, которые могут через реестр запускать, в обычном случае довольно безобидный, Удаленный рабочий стол.



Например троян Dynamer действует именно таким способом. Он вносит в реестр компьютера запись позволяющую каждый раз при запуске компьютера подключаться к главному компьютеру, который может удаленно управлять вашей машиной через запись:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe



Конечно, большинству пользователей не приходится оказываться перед фактом нарушения целостности данных и необходимостью восстановления Windows, но все же за вашей машиной может вестись слежка, а также есть угроза установки на компьютер любых зловредных приложений, которые пожелает злоумышленник.

Корпорация Microsoft пока никак не прокомментировала информацию об использовании хакерами неофициальной возможности Windows для проведения хакерских атак, но надо полагать, что в скором времени реакция последует и данное "пасхальное яйцо" может быть прикрыто.

Комментарии

Не в сети

"Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы"

Конечно для отладки, лол.

04.05.16 15:59
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.03 секунд (Общее время SQL: 0.014 секунд - SQL запросов: 53 - Среднее время SQL: 0.00026 секунд))
Top.Mail.Ru