Windows zaifligi dialog oynasini soxtalashtirishga imkon beradi
Hujumchi registrga o’zgartirishlar kiritishda paydo bo’ladigan dialog oynasining mazmunini o’zgartirish uchun zaiflikdan foydalanishi mumkin.
Microsoft Windows tizimidagi ilgari noma’lum bo’lgan zaiflik hujumchilarga registrga o’zgartirishlar kiritishda paydo bo’ladigan dialog oynasini soxtalashtirish imkonini beradi. Bu hujumchilarga operatsion tizimning o’rnatilgan xavfsizlik xususiyatlarini chetlab o’tib, zararli dasturlarni kiritish yoki registrga boshqa o’zgarishlar kiritish imkonini beradi. Odatda, .reg faylidan foydalanib registrga o’zgartirishlar kiritishda foydalanuvchidan davom etishni tasdiqlashni so’rab ogohlantirish dialog oynasi paydo bo’ladi. Agar foydalanuvchi davom etishni xohlasa, ular «Ha» tugmasini bosishlari ker
Xavfsizlik bo’yicha tadqiqotchi Jon Peyj, shuningdek, hyp3rlinx nomi bilan ham tanilgan, so’zlariga ko’ra, tajovuzkor jabrlanuvchini «Ha» tugmasini bosishga aldash uchun dialog oynasining mazmunini o’zgartirishi mumkin. Masalan, agar foydalanuvchi faylda mavjud bo’lgan manba kodiga ishonmasa, u foydalanuvchiga «Ha» tugmasini bosishni buyurishi mumkin. Natijada, adashgan foydalanuvchi registrdagi o’zgarishlarni taqiqlash o’rniga, aslida ularga ruxsat beradi.
Page tajovuzkor ushbu zaiflikdan maqsadli kompyuterni orqa eshik orqali yuqtirish uchun qanday foydalanishi mumkinligini namoyish etdi, ammo Microsoft hali ham muammoni yetarlicha jiddiy deb hisoblamaydi va uni hal qilish rejasi yo’q.
