Опрос

Вы участвуете в программе Windows Insider?

Комментарии

BrownPush900 ⁺³¹³

Да, все труднее становится быть инсайдером в России...

30.06.22 11:54

BrownPush900 ⁺³¹³

Тоже надеюсь, что все будет хорошо.

29.06.22 17:08

Lobster ^-20

Все это есть в ЛЮБОМ браузере. В гугле и спидтесте.

27.06.22 21:06

Благодарим

BrownPush900 +5

surfer5 +3

Invader +2

Aleksey_Tatuyko +1

За активность и полезность в июне

Последние видео

Microsoft Cameo в PowerPoint ...

07.06.2022

Surface Go 2

06.06.2022

Как разобрать Surface Laptop Studio

25.04.2022

Сортировка вкладок в Проводнике Windows 11

28.03.2022

Обзор Windows Andromeda

24.01.2022

Свежие статьи

13.06.2022 Windows 11 - Включение вкладок в Проводнике Windows 11

20.05.2022 Windows 11 - Включение строки поиска в Интернете на Рабочем столе Windows 11

18.01.2022 Система Windows - Как запаролить папки и файлы на компьютере (Windows 10 и др)

25.10.2021 Windows 11 - Установка Google Play в Windows 11 (видео-инструкция)

07.10.2021 Мануалы - Запуск игр в облачном сервисе Xbox Cloud Gaming в России

Хакеры используют незадокументированную возможность Windows для своих атак

29.04.2016 13:35 | Avanzato

3450

- T

В операционной системе Windows и некоторых приложениях есть части кода, которые неизвестны пользователям и нигде не описаны. Такие скрытые возможности приложений называют "пасхальные яйца" и они бывают самые разные, от безобидных, до вполне опасных. Исследователи McAfee нашли несколько троянов, которые используют так называемый "Режим бога" ("God Mode") Windows в своих целях.

Незадокументированный Режим Бога Windows

Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы. Суть его заключается в том, чтобы предоставить доступ из специальной папки-контейнера доступ ко всем настройкам Панели управления Windows.

Для доступа достаточно создать папку

xyz.{ED7BA470-8E54-465E-825C-99712043E01C}

где xyz может быть любым словом. После создания при открытии данного контейнера вы получите ссылки на все существующие настройки Панели управления. Но это открывает лазейки для создателей троянов, которые могут через реестр запускать, в обычном случае довольно безобидный, Удаленный рабочий стол.

Например троян Dynamer действует именно таким способом. Он вносит в реестр компьютера запись позволяющую каждый раз при запуске компьютера подключаться к главному компьютеру, который может удаленно управлять вашей машиной через запись:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe

Конечно, большинству пользователей не приходится оказываться перед фактом нарушения целостности данных и необходимостью восстановления Windows, но все же за вашей машиной может вестись слежка, а также есть угроза установки на компьютер любых зловредных приложений, которые пожелает злоумышленник.

Корпорация Microsoft пока никак не прокомментировала информацию об использовании хакерами неофициальной возможности Windows для проведения хакерских атак, но надо полагать, что в скором времени реакция последует и данное "пасхальное яйцо" может быть прикрыто.

"Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы"

Конечно для отладки, лол.

04.05.16 15:59

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

259.58 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать