pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报XP里鲜为人知的快捷键漏洞
阅读排行

XP里鲜为人知的快捷键漏洞


2009/7/18  编辑:佚名 来源:本站整理

1、热键

  热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键, 一个键的可以包括F1, F2这些功能键, 也可以是一些特制的键, 比如DELL键盘上的“internet”, “

  mail”等一般键盘上没有的键, 最常见的主要是一些组合键, 使用QQ的人最熟悉的热键是“ctrl+~”组合键, 用来打开快捷地查看发来的信息。 还有许多热键可以用来打开程序, 这些热键一般自己可以设置, 设置后可以用来打开各种程序, 你可以为每个程序的设置确定规则, 这样就可以有效地利用热键地功能, 比如按照程序的首字母来命名, 这样经过设置后, 你就可以方便地用“ctrl+Alt+N”打开记事本, 用“ctrl+Alt+W”打开word, 对于那些对某个工具特别依赖的人来说, 这样的打开程序的方式是很方便的, 因此被广泛使用。

  2、winxp的“自注销”功能

  在办公的时候, 我们常常需要暂时离开一下, 而把电脑晾在办公桌上, 这样就意味着信息被窥或丢失甚至更严重的后果, 所以有了屏幕保护程序, 如果你设了密码, 那么一般情况下, 别人就动不了你的电脑。 这样就保证了安全。

  在winxp中, 它提供一种我们称之为“自注销”(即自动注销)的功能, 这种功能与屏幕保护程序有着异曲同工之妙, 在你的电脑有一段时间出于静止状态后它就自动注销, 不过这种“注销”是一种假注销, 你所有的后台程序都还在运行, 跟没有注销前几乎没有什么差别, 这就留下了隐患。

  漏洞描述

  热键功能是系统提供的一个服务(专指打开程序, 使用程序的热键), 在启动过程一直到登陆界面, 这个服务一直没有执行, 当你以某一用户的身份登陆时, 这个功能方才启动, 执行之后, 用户就可以使用用户自己设置(包括一些默认的热键)的热键了。

  假设一用户(他有管理员的身分, 并以管理员登陆)有事离开一段时间, 本来以为马上就回来, 但后来被事情逼得不能马上就回来了, 他的电脑就暴露在没有保护的情况下了, 这时winxp(这里提到的电脑的操作系统都专指winxp, 而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。 如果这种注销是真的注销了, 那么这种安全措施显然是非常好的, 但正如前面所讲, 这种注销是假的, 虽然其他人已经进不了你的桌面, 看不到你的电脑里放了些什么, 但他们还可以使用热键, 因为热键服务还没有停止。

  这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事, 最简单比如打开N个大程序, 来破坏你的机器, 可以打开并使用某个程序, 特别是一些与网络有关的敏感程序(和服务)……

  实际上这台电脑被他控制了一半, 只要他有足够的想象力……

  安全对策

  其实, 我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的, 它成立需要许许多多的“假设”, 但作为一个漏洞, 它却是实实在在存在的, 不怕一万, 只怕万一, 就象“CDautorun”, 据我们所知, 它还没有被真正用来搞过破坏, 但是这种破坏安全的可能性是实实在在存在的, 所以在许多公共场合(比如网吧), 这项功能是关闭的。

相关文章

WannaCrypt 病毒肆虐,微软破例为停止支持的 Windwos XP 推出更新:PingWest品玩5月15日报道,根据微软官方博客文章的描述,由于WannaCrypt勒索病毒肆虐,微软决定破天荒的为早已结束支持的旧版本Windows操作系统提供安全更新补丁。

老黄家的新核弹:NVIDIA 英伟达 TITAN Xp开箱!:各位亲爱的值友我又来了!老黄家的新核弹:NVIDIA英伟达TITANXp开箱!老黄家前段时间推出了完整GP102核心的新泰坦:TITANXp,我也是十分的心水啊,奈何一直没有国行。

勒索病毒入侵XP古董电脑:配置太低被强制停止:上周爆发的勒索病毒至今已经让数十万PC受害,为了防止更多用户感染,微软和各家安全公司都纷纷给出更新补丁或者临时防范策略。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图