Печальная история с безопасностью вскрылась в операционной системе Windows 10. После блокировки компьютера есть возможность получения доступа к содержимому буфера обмена через функционал экранного диктора (Narrator). Проблеме подвержены все версии операционной системы начиная с появления самого функционала диктора в Windows 8 и она не решается отключением диктора из интерфейса ОС. Единственным решением по устранению этой уязвимости в настоящий момент является запрещение запуска процесса narrator.exe средствами реестра.
Убедится в наличии уязвимости можно следующим образом:
- выделяем текст
- копируем в буфер через Ctrl+C
- блокируем компьютер Win+L
- активируем экранный диктор Win+Ctrl+Enter
- вызываем его панель управления CapsLock+F1
- вставляем содержимое буфера обмена через Ctrl+V
Источник:
