Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

В Windows найдена уязвимость, позволяющая подделать диалоговое окно

E-mail Печать
(2 голоса, среднее 5.00 из 5)

При внесении изменений в реестр, злоумышленник может изменить содержание диалогового окна.

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.

При внесении изменений в реестре Windows с использованием файла .reg для пользователя появляется предупреждающее диалоговое окно, запрашивающее у пользователя подтверждение на продолжение действий. Если пользователь намерен продолжить, он должен нажать на кнопку «Да».

Диалоговое окно добавления сведений в реестр

По словам исследователя безопасности Джона Пэйджа (John Page), злоумышленник может модифицировать содержимое диалогового окна с цельюзаставить жертву нажать на кнопку «Да».

Microsoft не считает проблему достаточно серьезной и не намерена ее исправлять.

Подробнее: www.securitylab.ru/news/498346.php


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 35 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск по сайту

Форум программистов и сисадминов Киберфорум

Голосования

Какой операционной системой вы пользуетесь
 

Мы Вконтакте

Мы в Яндекс.Дзен

Блог IT