'Plaktoetsen kunnen worden misbruikt in Vista'
Gepubliceerd: Dinsdag 13 maart 2007
Auteur: Judith Groot
Plaktoetsen kunnen eenvoudig misbruikt worden om zo ongeautoriseerde software op een computer die draait op Windows Vista te installeren.
McAfee-onderzoeker Vinoo Thomas stelt dit op het McAfee-weblog. De plaktoetsopties komen naar voren als een gebruiker vijf keer achter elkaar op de shifttoets klikt. Op deze manier kunnen de toetsen als alt, shift en f1, achter elkaar ingedrukt worden in plaats van tegelijk.
De onderzoeker stelt dat een aanvaller het sethc.exe-bestand vervangt om zo het scherm van de plaktoetsopties te vervangen door een ander uitvoerbaar bestand.
Deze achterdeur bestond al in Windows 2000 en Windows XP, zo schrijft Thomas. Maar noemt het 'interessant' dat ook Vista kwetsbaar is. "Het is niet duidelijk hoe bruikbaar de 'achterdeur' precies is, omdat de aanvaller eerst toegang moet krijgen tot de computer om het bestand te vervangen", aldus Thomas.
Thomas raadt onder andere aan om de functionaliteit van het automatisch verschijnen van het scherm uit te zetten. "En mensen moeten niet vergeten om te kijken welk venster verschijnt als zij vijf maal op de shifttoets drukken."
