Буквально несколько дней назад стало известно о новой критической уязвимости, которой подвержены как клиентские, так и серверные варианты операционной системы Windows 7 и Windows Server 2008 R2.
Благодаря уязвимости, злоумышленник может выполнить произвольную программу на заблокированном пользователем компьютере, не выполняя входа.
Собственно, для реализации доступа достаточно заменить исполняемый файл функции залипания клавиш sethc.exe на командную строку либо любое другое приложение, которое будет выполнено при пятикратном нажатии клавиши shift.
Данная уязвимость позволяет выполнить любое приложение от имени администратора без необходимости осуществления локального входа в операционную систему.
К сожалению, на момент написания данной статьи официальных комментариев о найденной ошибке не последовало. Уязвимость все еще актуальна для Windows 7, Windows 8 Consumer Preview и Windows Server 2008 R2. Подобный метод позволяет осуществить входа посредством сессии RDP.
Для защиты от уязвимости достаточно отключить залипание клавиш в центре специальных возможностей.
