Exploit pozwala uruchomić aplikację na Windows 7 i 8 bez logowania

Exploit został udokumentowany już jakiś czas temu, ale nadal niewiele osób jest świadomych jego istnienia. Procedura jest prosta i nie wymaga dużo czasu, a według NeoWin działa również na Windows Server 2008 R2 oraz Windows 8 Consumer Preview, również przy połączeniu przez Remote Desktop.

Aby naruszyć bezpieczeństwo systemu wystarczy jedna komenda wpisana w linii poleceń z uprawnieniami administratora, która podmieni akcje przypisaną do wciśnięcia 5 razy klawisza Shift (zwykle włącza „klawisze trwałe” — „sticky keys”). Wystarczy więc, że atakujący na kilka sekund uzyska dostęp do komputera i nikt mu nie będzie patrzył przez ramię. Potem może wrócić i bez logowania do systemu będzie mógł wywołać w ten sposób terminal z uprawnieniami administratora, a potem zrobić co dusza zapragnie. Maszynę ze zmienionym wpisem w rejestrze można rozpoznać tylko, jeśli zajrzy się do jej rejestru.

Wykorzystując tę wadę systemu można w 10 sekund zapewnić sobie dostęp do niej. Jedyną skuteczną metodą obrony jest na razie wyłączenie klawiszy trwałych. Microsoft został powiadomiony o luce, ale jeszcze jej nie skomentował.