Meer dan tien jaar na de release wordt Windows XP nog steeds voor veel infrastructuur over de hele wereld gebruikt en net als bij alle oude besturingssystemen worden nog regelmatig nieuwe exploits en kwetsbaarheden ontdekt.
De Russische website Habrahabr heeft ontdekt dat geldautomaten van een Russische bank die nog steeds op XP draait, eenvoudig kunnen worden misleid om iemand volledige toegang tot de machine te geven door vijf keer snel achter elkaar op de shift-toets te drukken. Na gebruik van de 'sticky keys' wordt een toegankelijkheidsfunctie geactiveerd die een gebruiker toegang geeft tot de gebruikersinterface van Windows XP, compleet met het Start-menu en de taakbalk.
Deze delen van het besturingssysteem worden uiteraard voor de gebruiker verborgen gehouden in geldautomaten, maar als je eenmaal toegang hebt tot deze hulpmiddelen, kun je malware naar keuze op de machine implementeren of de werking van de geldautomaat voor kwaadwillende doeleinden wijzigen. Daarnaast zou je de atm-software kunnen afsluiten en de machine gebruiken als een gewone pc.
Het probleem betreft de geldautomaten van het staatsbedrijf Sberbank, dat twee weken geleden op de hoogte is gesteld van de exploit. Ondanks de belofte hier iets aan te doen, schijnt het probleem nog steeds niet opgelost te zijn.
Bron: Neowin
