При внесении изменений в реестр, злоумышленник может изменить содержание диалогового окна.
Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в операционную систему функций безопасности.
При внесении изменений в реестре Windows с использованием файла .reg для пользователя появляется предупреждающее диалоговое окно, запрашивающее у пользователя подтверждение на продолжение действий. Если пользователь намерен продолжить, он должен нажать на кнопку «Да».
По словам исследователя безопасности Джона Пэйджа (John Page), злоумышленник может модифицировать содержимое диалогового окна с целью заставить жертву нажать на кнопку «Да».
Microsoft не считает проблему достаточно серьезной и не намерена ее исправлять.
Подробнее: www.securitylab.ru
ВКонтакте
