Problem jest znany już od pewnego czasu, ale Microsoft nic nie zrobił, aby się go pozbyć.
Włamywaczowi potrzebny jest fizyczny dostęp do komputera, na którym wpisze w linii poleceń REG ADD „HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d „C:\windows\system32\cmd.exe” podmieniając w ten sposób akcję systemu przypisaną do 5-krotnego wciśnięcia klawisza SHIFT (klawisze trwałe).
Od tej chwili każdy może dostęp do systemu bez konieczności logowania, tak jak na ilustracjach poniżej.
Czy można się przed tym zabezpieczyć?
Wystarczy wyłączyć klawisze trwałe (sticky keys) i nigdy, pod żadnym pozorem, nie oddalać się od komputera bez jego zablokowania.