¿Qué son las Sticky Keys?
Sticky keys es una funcionalidad de accesibilidad de Windows que permite realizar una combinación de teclas (por ejemplo, Ctrl+Alt+Supr) pulsando las teclas de una en una en vez de todas de forma simultánea. Esto es muy útil para aquellas personas que tengan problemas que les impida pulsar varias teclas a la vez.
La funcionalidad de Sticky keys se activa pulsando la tecla Mayúsculas cinco veces seguidas, a menos que se haya deshabilitado.
¿En qué consiste la vulnerabilidad de seguridad de Sticky Keys?
Según se ha reportado en la red, modificando el registro de Windows se puede conseguir que se ejecute cualquier programa en vez de Sticky Keys, al pulsar cinco veces seguidas la tecla Mayúscula. Por ejemplo, ejecutando el siguiente comando, podríamos conseguir ejecutar una consola de comandos (cmd) en vez de Sticky Keys:
Citar
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
¿Cómo puedo protegerme contra este problema de seguridad de Sticky Keys?
Si deshabilitamos la funcionalidad de Sticky Keys en el sistema, no nos veremos afectados por esta vulnerabilidad. Para deshabilitar Sticky Keys deberemos ir a Panel de control –> Accesibilidad –> Centro de accesibilidad y pulsar sobre la opción de “Cambiar el funcionamiento del teclado”, donde podremos deshabilitarlas.
Vía | Neowin
FUENTE :http://www.softzone.es/2012/05/29/una-vulnerabilidad-en-sticky-keys-permite-ejecutar-cualquier-programa-en-la-ventana-de-login-de-windows-7-y-windows-8/