Опрос

Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Комментарии

asd62 ⁺²³⁹

surfer5 писал: Утром стала скачиваться и устанавливаться. По...

2 часа назад

ad1 ⁺⁷⁹

Uleaned писал: Крупные корпорации, как по мне, уже и так ску...

4 часа назад

surfer5 ⁺¹⁶⁷

Утром стала скачиваться и устанавливаться. После работы заценим сборку.

23 часа назад

Благодарим

surfer5 +14

asd62 +13

BrownPush900 +6

Uleaned +3

SHERIDAN +3

a666s +1

Neytrino +1

ad1 +1

glyukoza +1

Denis_Ignatchik +1

За активность и полезность в сентябре

Последние видео

Ремонтопригодность Surface Duo

14.09.2020

Новый Xbox Series S

08.09.2020

Показано новое меню Пуск в Windows 10

21.08.2020

Surface Duo станет доступен 10 сентября

13.08.2020

Представлен новый Microsoft Store для Xbox

04.08.2020

Свежие статьи

10.08.2020 Windows 10 - Включение клавиатуры Windows 10X в инсайдерской сборке Windows 10

03.08.2020 Windows 10 - Включаем новое меню Пуск в Windows 10 2004

09.07.2020 Windows 10 - Как обойти блокировку установки майского обновления Windows 10 (версия 2004) по настройкам?

07.04.2020 Мануалы - Импорт данных из старого Edge в Edge на Chromium

16.02.2020 Мануалы - Где выгоднее приобрести компьютерную игру онлайн

Хакеры используют незадокументированную возможность Windows для своих атак

29.04.2016 13:35 | Avanzato

3005

- T

В операционной системе Windows и некоторых приложениях есть части кода, которые неизвестны пользователям и нигде не описаны. Такие скрытые возможности приложений называют "пасхальные яйца" и они бывают самые разные, от безобидных, до вполне опасных. Исследователи McAfee нашли несколько троянов, которые используют так называемый "Режим бога" ("God Mode") Windows в своих целях.

Незадокументированный Режим Бога Windows

Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы. Суть его заключается в том, чтобы предоставить доступ из специальной папки-контейнера доступ ко всем настройкам Панели управления Windows.

Для доступа достаточно создать папку

xyz.{ED7BA470-8E54-465E-825C-99712043E01C}

где xyz может быть любым словом. После создания при открытии данного контейнера вы получите ссылки на все существующие настройки Панели управления. Но это открывает лазейки для создателей троянов, которые могут через реестр запускать, в обычном случае довольно безобидный, Удаленный рабочий стол.

Например троян Dynamer действует именно таким способом. Он вносит в реестр компьютера запись позволяющую каждый раз при запуске компьютера подключаться к главному компьютеру, который может удаленно управлять вашей машиной через запись:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe

Конечно, большинству пользователей не приходится оказываться перед фактом нарушения целостности данных и необходимостью восстановления Windows, но все же за вашей машиной может вестись слежка, а также есть угроза установки на компьютер любых зловредных приложений, которые пожелает злоумышленник.

Корпорация Microsoft пока никак не прокомментировала информацию об использовании хакерами неофициальной возможности Windows для проведения хакерских атак, но надо полагать, что в скором времени реакция последует и данное "пасхальное яйцо" может быть прикрыто.

"Никто конечно же не знает зачем он присутствует во всех версиях Windows начиная с Windows Vista, но вероятней всего используется он в процессе отладки разработчиками платформы"

Конечно для отладки, лол.

04.05.16 15:59

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

202.91 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать