StickyKeys... ¿Backdoor?


Algunos medios presentan hoy en portada referencias a un artículo publicado en el blog de McAfee, donde se afirma que Windows Vista también sería vulnerable a un uso malicioso de una peculiar característica de casi todos los Windows que en el mundo han sido: las teclas "pegajosas" (o StickyKeys).

Se trata de una funcionalidad incluida en las opciones de accesibilidad de Windows que trata de facilitar las cosas a los usuarios discapacitados, a base de simular pulsaciones simultáneas de teclas cuando se presionan las teclas por separado...

Según la nota original de McAfee, un atacante podría sustituir el fichero que carga esta funcionalidad por cualquier otro (por ejemplo, el intérprete de comandos) y disponer así de acceso al sistema sin necesidad de autenticarse (las imágenes de McAfee son bastante explícitas al respecto).

Sin embargo llamar a esto una "puerta trasera incorporada" puede resultar un tanto exagerado, porque un atacante habría en primer lugar de ser capaz de realizar esa sustitución de un fichero por otro, para lo cual precisaría acceso local a la máquina durante una sesión de Administrador.

Fuente:
Kriptópolis