McAfee: Tính năng StickyKeys của Vista có thể bị lạm dụng

Ngày 12/3/2007, một nhà nghiên cứu của McAfee cho biết, tính năng trong Windows được thiết kế để đơn giản hóa việc tính toán cho người tàn tật có thể bị lạm dụng trong Vista.

Theo nhà nghiên cứu Vinoo Thomas của McAfee, những kẻ tấn công có thể sử dụng tính năng này (StickyKeys) để lừa người dùng “cởi xích” cho phần mềm trái phép (unauthorized software) lên máy tính chạy Vista.

StickyKeys sẽ được kích hoạt khi người dùng Windows nhấn phím bổ trợ (như Shift hay Alt) 5 lần liền. Điều này làm phím bổ trợ “dính” hơn, do đó có thể thực hiện những lệnh như Shift-F1 mà không phải bấm đồng thời hai phím.

Để tấn công, đầu tiên kẻ tấn công phải truy nhập được vào máy rồi thay thế file sethc.exe (dùng để kích hoạt StickyKeys) bằng một số file thực thi khác như tiện ích lệnh Windows.

Theo ông Thomas, lỗ hổng dạng backdoor này đã thấy trong Windows 2000 và Windows XP. Để tránh gặp phải vấn đề này, nên gỡ cài đặt (uninstall) tính năng Accessibility Tools (vốn được cài đặt theo mặc định).