Опрос

Вы участвуете в программе Windows Insider?

Комментарии

experemintator ⁺¹⁴⁸

Uleaned ,Полностью поддерживаю

45 минут назад

Uleaned ⁺³⁰⁰

surfer5 писал: Не совсем понимаю позиционирование двух похож...

14 часов назад

surfer5 ⁺⁴¹⁰

experemintator писал: Раньше все было доступно. Раньше и трава была зеленее, и сахар слаще.

14 часов назад

Благодарим

experemintator +13

Illiryel +6

surfer5 +6

Leonardooleg +5

Denis_Ignatchik +5

BrownPush900 +4

Jiver +3

asd62 +2

ZverX +2

igoreexa +1

artemey +1

SHERIDAN +1

За активность и полезность в сентябре

Последние видео

Surface Pro 8

23.09.2021

Surface Go 3

23.09.2021

Surface Duo 2

23.09.2021

Surface Laptop Studio

23.09.2021

Анонсирован сервис облачных компьютеров Windows 365

16.07.2021

Свежие статьи

06.09.2021 Windows 11 - Как вернуться к тестированию Windows 11 на неподдерживаемых компьютерах

12.07.2021 Windows 11 - Активируем прозрачную Панель задач в Windows 11

10.07.2021 Windows 11 - Как установить Windows 11 на любом компьютере

29.06.2021 Windows 11 - Установка инсайдерской сборки Windows 11 для неподдерживаемых компьютеров

27.05.2021 Система Windows - Ожидаемые нововведения с осенним обновлением Windows 10 "Sun Valley" 21H2

Хакеры используют незадокументированную возможность Windows для своих атак

29.04.2016 13:35 | Avanzato

3277

- T

В операционной системе Windows и некоторых приложениях есть части кода, которые неизвестны пользователям и нигде не описаны. Такие скрытые возможности приложений называют "пасхальные яйца" и они бывают самые разные, от безобидных, до вполне опасных. Исследователи McAfee нашли несколько троянов, которые используют так называемый "Режим бога" ("God Mode") Windows в своих целях.

Незадокументированный Режим Бога Windows

Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы. Суть его заключается в том, чтобы предоставить доступ из специальной папки-контейнера доступ ко всем настройкам Панели управления Windows.

Для доступа достаточно создать папку

xyz.{ED7BA470-8E54-465E-825C-99712043E01C}

где xyz может быть любым словом. После создания при открытии данного контейнера вы получите ссылки на все существующие настройки Панели управления. Но это открывает лазейки для создателей троянов, которые могут через реестр запускать, в обычном случае довольно безобидный, Удаленный рабочий стол.

Например троян Dynamer действует именно таким способом. Он вносит в реестр компьютера запись позволяющую каждый раз при запуске компьютера подключаться к главному компьютеру, который может удаленно управлять вашей машиной через запись:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe

Конечно, большинству пользователей не приходится оказываться перед фактом нарушения целостности данных и необходимостью восстановления Windows, но все же за вашей машиной может вестись слежка, а также есть угроза установки на компьютер любых зловредных приложений, которые пожелает злоумышленник.

Корпорация Microsoft пока никак не прокомментировала информацию об использовании хакерами неофициальной возможности Windows для проведения хакерских атак, но надо полагать, что в скором времени реакция последует и данное "пасхальное яйцо" может быть прикрыто.

"Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы"

Конечно для отладки, лол.

04.05.16 15:59

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

283.52 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать