




Хакеры используют незадокументированную возможность Windows для своих атак
В операционной системе Windows и некоторых приложениях есть части кода, которые неизвестны пользователям и нигде не описаны. Такие скрытые возможности приложений называют "пасхальные яйца" и они бывают самые разные, от безобидных, до вполне опасных. Исследователи McAfee нашли несколько троянов, которые используют так называемый "Режим бога" ("God Mode") Windows в своих целях.
Незадокументированный Режим Бога Windows
Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы. Суть его заключается в том, чтобы предоставить доступ из специальной папки-контейнера доступ ко всем настройкам Панели управления Windows.
Для доступа достаточно создать папку
xyz.{ED7BA470-8E54-465E-825C-99712043E01C}
где xyz может быть любым словом. После создания при открытии данного контейнера вы получите ссылки на все существующие настройки Панели управления. Но это открывает лазейки для создателей троянов, которые могут через реестр запускать, в обычном случае довольно безобидный, Удаленный рабочий стол.
Например троян Dynamer действует именно таким способом. Он вносит в реестр компьютера запись позволяющую каждый раз при запуске компьютера подключаться к главному компьютеру, который может удаленно управлять вашей машиной через запись:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Конечно, большинству пользователей не приходится оказываться перед фактом нарушения целостности данных и необходимостью восстановления Windows, но все же за вашей машиной может вестись слежка, а также есть угроза установки на компьютер любых зловредных приложений, которые пожелает злоумышленник.
Корпорация Microsoft пока никак не прокомментировала информацию об использовании хакерами неофициальной возможности Windows для проведения хакерских атак, но надо полагать, что в скором времени реакция последует и данное "пасхальное яйцо" может быть прикрыто.
Комментарии
"Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы"
Конечно для отладки, лол.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах