יש פריצה של חלונות שמכונה God Mode ובמבט ראשון אפשר היה להאמין לזה בקלות כדי לאפשר להאקרים לשלוט לחלוטין על מחשב. עם זאת, זה לא המקרה מכיוון שמצב אלוהים רק מאפשר להאקרים לפקד על אפשרויות והגדרות לוח הבקרה.
זה לא אומר מצב אלוהים פריצה אינה בעיה, אם כי: חוקרי אבטחה טענו כי השתמשו בפריצה ליצירת ספיישל תיקייה כדי לקבל גישה ללוח הבקרה ולכל התכונות שלו, דבר שניתן לנצל על ידי תוכנה זדונית.
אמנם לא לקחנו את הדבר הזה לפני כן ברצינות רבה, אבל זה משנה הכל. לפי מקאפי, ביצת הפסחא במצב אלוהים מעולה למשתמשי כוח, אך יש לזכור שהיא יכולה לשמש את התוקפים למטרות מזויפות.
אם תוקף ישים קבצים מסוימים בתיקייה המיוחדת, תוכנות זדוניות כגון Dynamer עלולות לפעול ללא גילוי די הרבה זמן.
לחוקרי מקאפי היה את הדברים הבאים לומר דרך א פוסט בבלוג:
"זה מאפשר למשתמשים ליצור תיקייה ששמה מיוחד משמש כקיצור דרך להגדרות Windows ותיקיות מיוחדות, כגון לוחות בקרה, המחשב שלי או תיקיית המדפסות. "מצב אלוהים" זה יכול להועיל למנהלים, אך התוקפים משתמשים כעת בתכונה הבלתי מתועדת למטרות רעות. קבצים הממוקמים באחד מקיצורי הדרך הראשיים של לוח הבקרה אינם נגישים בקלות דרך סייר Windows מכיוון שהתיקיות אינן נפתחות כמו תיקיות אחרות, אלא מפנות מחדש את המשתמש. "
אם אתה נגוע על ידי Dynamer, מפתח רישום נוצר ויימשך גם לאחר מספר רב אתחול מחדש. להלן מה שמשתמשים צריכים לחפש כדי לקבוע אם Dynamer בהחלט נמצא במערכת שלהם:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
כדי להרוג את הבעיה אחת ולתמיד, בצע את הצעדים הבאים:
- ראשית, יש לסיים את התוכנה הזדונית (דרך מנהל המשימות או כלים סטנדרטיים אחרים).
- לאחר מכן, הפעל את הפקודה המיוצרת במיוחד משורת הפקודה (cmd.exe):
rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
סיפורים קשורים שאתה צריך לבדוק:
- מיקרוסופט משחררת עדכון אופציונלי לכתובות טכניקת פריצה של 'MouseJack'
- מיקרוסופט מגדילה את Windows Defender כדי להגן מפני התקפות פריצה מתקדמות
- Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה
