Окт 062017
 

Печальная история с безопасностью вскрылась в операционной системе Windows 10. После блокировки компьютера есть возможность получения доступа к содержимому буфера обмена через функционал экранного диктора (Narrator). Проблеме подвержены все версии операционной системы начиная с появления самого функционала диктора в Windows 8 и она не решается отключением диктора из интерфейса ОС. Единственным решением по устранению этой уязвимости в настоящий момент является запрещение запуска процесса narrator.exe средствами реестра.

Убедится в наличии уязвимости можно следующим образом:

  • выделяем текст
  • копируем в буфер через Ctrl+C
  • блокируем компьютер Win+L
  • активируем экранный диктор Win+Ctrl+Enter
  • вызываем его панель управления CapsLock+F1
  • вставляем содержимое буфера обмена через Ctrl+V



 06/10/2017  Posted by on 06/10/2017 at 16:50  Add comments