Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ventana de login de Windows 7 y Windows 8

Escrito por Antonio
Seguridad

Comprometer la seguridad de un sistema con Windows 7 ó Windows 8 es, desgraciadamente, muy fácil debido a un problema de seguridad en Sticky Keys, por el cual se podría ejecutar cualquier programa en la ventana de login de Windows, en lugar de las citadas Sticky keys. De esta forma, un atacante podría llegar a tomar el control del sistema ejecutando una consola de comandos con permisos de administrador. Conoce a continuación cómo protegerte frente a esta vulnerabilidad.

¿Qué son las Sticky Keys?

Sticky keys es una funcionalidad de accesibilidad de Windows que permite realizar una combinación de teclas (por ejemplo, Ctrl+Alt+Supr) pulsando las teclas de una en una en vez de todas de forma simultánea. Esto es muy útil para aquellas personas que tengan problemas que les impida pulsar varias teclas a la vez.

La funcionalidad de Sticky keys se activa pulsando la tecla Mayúsculas cinco veces seguidas, a menos que se haya deshabilitado.

¿En qué consiste la vulnerabilidad de seguridad de Sticky Keys?

Según se ha reportado en la red, modificando el registro de Windows se puede conseguir que se ejecute cualquier programa en vez de Sticky Keys, al pulsar cinco veces seguidas la tecla Mayúscula. Por ejemplo, ejecutando el siguiente comando, podríamos conseguir ejecutar una consola de comandos (cmd) en vez de Sticky Keys:

REG ADD "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe" /v Debugger /t REG_SZ /d "C:windowssystem32cmd.exe"

Así, una vez cerremos sesión en el sistema, en la ventana de login de Windows podremos ejecutar dicha consola de comandos pulsando cinco veces seguidas la tecla mayúsculas, y tendríamos acceso al sistema sin necesidad de conocer las credenciales de ningún usuario:

¿Cómo puedo protegerme contra este problema de seguridad de Sticky Keys?

Si deshabilitamos la funcionalidad de Sticky Keys en el sistema, no nos veremos afectados por esta vulnerabilidad. Para deshabilitar Sticky Keys deberemos ir a Panel de control –> Accesibilidad –> Centro de accesibilidad y pulsar sobre la opción de “Cambiar el funcionamiento del teclado”, donde podremos deshabilitarlas.

Vía | Neowin

Contenidos recomendados:

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

10 comentarios
  1. Anónimo 29 May, 12 17:20

    Yo lo sabía y me iba bien para colarme como administrador jajaj

    0
    1. Popeye 31 May, 12 22:32

      Si haces eso no seras administrador verdad?
      No dejaras expuestos tus equipos por no recordar el pass?????

      0
  2. Jaime 29 May, 12 18:43

    La usaba desde windows xp, que raro que no se hayan dado cuenta, pensé que no funcionaba

    0
  3. Islander 29 May, 12 19:38

    Es una vulnerabilidad conocida y vieja, y eso de vulnerabilidad es relativo. Hay que tener acceso de administrador para ejecutar el comando, y si alguien llega a ese punto, YA está comprometido el sistema. Vamos, que si nadie logra meterse, no hay forma de cambiar el registro.

    0
    1. franmat20 29 May, 12 19:44

      +1, exactamente, es un poco chorra.

      Saludos

      0
      1. Anónimo 26 Feb, 16 15:14

        Si una persona extraña, tiene acceso físico a la máquina, ESA es la vulnerabilidad en primera instancia que hay que corregir. Las manipulaciones del sistema que se pueden hacer “offline” NO SON VULNERABILIDADES. SON HACKEOS.

        0
  4. Dani 30 May, 12 0:56

    Eso lleva desde el windows de la pera ….
    Se usaba para cambair password al admin

    0
  5. Anónimo 30 May, 12 4:02

    Esto ya es viejo dentro de la centenar colección de vulnerabilidades, mocosoft muy bonito y poco seguro el ventanas 7 lo mismo para el 8!

    0
  6. Popeye 31 May, 12 22:31

    Eso es una tonteria, con acceso fisico al equipo todo es vulnerable, hasta puedes pinchar el disco en otro pc.
    En linux tambien se puede usar un live para cambiar el password.

    0