Uma função do Windows voltada para simplificar a computação para usuários com deficiência pode ser usada de forma maliciosa no Windows Vista, segundo um pesquisador da McAfee. Os atacantes podem usar a funcionalidade StickyKeys para fazer com que o usuário abra softwares não autorizados na máquina, de acordo com Vinoo Thomas, pesquisador da McAfee que falou sobre o assunto num blog.
A função StickyKeys (Teclas de Aderência) pode ser ativada quando o usuário digita a tecla SHIFT ou ALT do teclado mais de cinco vezes, e permite que uma combinação de teclas seja usada sem que elas sejam pressionadas simultaneamente. O atacante pode modificar o utilitário por outro programa malicioso, segundo Thomas, que afirmou que a falha também é explorável no Windows 2000 e XP.
Embora seja interessante que o Vista também esteja vulnerável à falha, não está claro quão útil ela seria, pois o atacante precisa primeiramente obter acesso á máquina para substituir o programa.
Mais informações: InfoWorld
