Más de una década y media después de su lanzamiento, Windows XP todavía alimenta una gran cantidad de infraestructura en todo el mundo y, al igual que con todos los sistemas operativos antiguos, se descubren regularmente nuevos exploits para ella, ahora es el turno de las Sticky Keys. Como lo demostró el brote de Wannacry a principios de este año, la ejecución del último sistema operativo con las actualizaciones y correcciones proporcionadas por su proveedor instalado es crucial para mantener la seguridad de su infraestructura contra los ataques.

Windows 10 también viene con esta función

Uno de estos hack fue descubierto por el sitio web ruso Habrahabr, que descubrió que los cajeros automáticos gestionados por un banco ruso que todavía funciona con Windows XP puede ser engañado para dar a alguien pleno acceso a la máquina mediante la pulsación de la tecla “Shift” 5 veces en rápida sucesión. Llamada “Sticky Keys”, al activar esta función de accesibilidad permite al usuario acceder a la interfaz de usuario de Windows XP, que incluye el menú Inicio y la barra de tareas.

Las Sticky Keys son una característica de accesibilidad de algunas interfaces gráficas de usuario para ayudar a los usuarios que tienen discapacidades físicas o ayudar a los usuarios a reducir lesiones por esfuerzo repetitivo (o un síndrome llamado Emacs Pinky).

Las Sticky Keys serializa las pulsaciones de teclas en lugar de pulsar varias teclas a la vez, lo que permite al usuario pulsar y soltar una tecla modificadora, como Mayúsculas, Ctrl, Alt o la tecla de Windows, y mantenerla activa hasta que se pulse cualquier otra tecla.

Por supuesto, estas partes del sistema operativo se mantienen ocultas al usuario en los cajeros automáticos y tener acceso a estas herramientas puede permitirle desplegar malware de su elección en la máquina o modificar el funcionamiento del cajero automático con fines maliciosos. Si usted estaba tan inclinado, también podría apagar el software del cajero automático y usar la máquina como un PC normal.

La emisión afecta a los cajeros automáticos gestionados por el banco estatal Sberbank, que fue informado de la explotación hace dos semanas. A pesar de haber prometido hacerlo, todavía no ha solucionado el problema. Y por cierto, Windows 10 también trae esta caracteristica activada por defecto.

Fuente: MyComputer

Compartir