При внесении изменений в реестр, злоумышленник может изменить содержание диалогового окна.

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в операционную систему функций безопасности.

При внесении изменений в реестре Windows с использованием файла .reg для пользователя появляется предупреждающее диалоговое окно, запрашивающее у пользователя подтверждение на продолжение действий. Если пользователь намерен продолжить, он должен нажать на кнопку «Да».

По словам исследователя безопасности Джона Пэйджа (John Page), злоумышленник может модифицировать содержимое диалогового окна с целью заставить жертву нажать на кнопку «Да».

Microsoft не считает проблему достаточно серьезной и не намерена ее исправлять.

Подробнее: www.securitylab.ru