Online támadás a mozgáskorlátozottak ellen

A Sticky Keys (Beragadó billentyűk) funkció a hendikepes felhasználók életét hivatott megkönnyíteni. Esetükben ugyanis előfordulhat, hogy akaratlanul is többször nyomják le a módosító gombokat (Shift, Control, Alt, Windows logo); ennek hatását lehet kiküszöbölni a Sticky Keys bekapcsolásával. Amennyiben ötször egymásután megnyomjuk a fenti gombok bármelyikét, előbukkan egy figyelmeztetés, amely megkérdezi a felhasználótól: akarja-e igénybe venni a szolgáltatást.

Vagy legalábbis a legtöbbször ez történik – nemrég azonban kiderült, hogy a Windows Vista nem ellenőrzi az ötszöri lenyomást követő c:/windows/system32/sethc.exe állományt, annak futtatása előtt. Ez a file indul el, ha a fenti esemény bekövetkezik – ám ha ez felülírásra került, akkor más alkalmazás is futtatásra kerülhet. Így akár még a bejelentkezés előtt is „elővarázsolható” a command prompt, vagyis felhasználó-hitelesítés nélkül lehet olyan parancsokat kiadni, amik akár komoly károkat vagy adatszivárgást idézhetnek elő a célbavett rendszeren. Azaz a támadó akár az egész rendszer felett átveheti az ellenőrzést.

Vitatott ugyanakkor a támadás veszélyességének mértéke, hiszen az eredeti állomány felülírásához már rendszergazdai jogosultságokkal kell rendelkezni, ha pedig azt már megszerezte a támadó, minek bajlódna a sethc.exe lecserélésével? Ugyanakkor egy online támadás esetében, ha sikerül rávenni a felhasználót, hogy ő maga cserélje le ezt a file-t, már „van értelme” próbálkozni.