XP里鲜为人知的快捷键漏洞pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报XP里鲜为人知的快捷键漏洞

XP里鲜为人知的快捷键漏洞


2009/7/18  编辑:佚名 来源:本站整理  关键词:

XP里鲜为人知的安全漏洞

 

1、热键

  热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键, 一个键的可以能够包括F1, F2这些功能键, 也可以能够是一些特制的键, 比如DELL键盘上的“internet”, “

  mail”等一般键盘上没有的键, 最常见的主要是一些组合键, 使用QQ的人最熟悉的热键是“ctrl+~”组合键, 用来打开快捷地查看发来的信息。 还是有许多热键可以能够用来打开程序, 这些热键一般我自己可以能够布置设置, 布置设置后可以能够用来打开各种程序, 您可以能够为每个程序的布置设置确定规则, 这样就可以能够有效地利用热键地功能, 比如按照程序的首字母来命名, 这样经过布置设置后, 您就可以能够方便地用“ctrl+Alt+N”打开记事本, 用“ctrl+Alt+W”打开word, 对于那些对某个必备工具特别依赖的人来说, 这样的打开程序的方式是很方便的, 因此被广泛使用。

  2、winxp的“自注销”功能

  就在办公的时候, 我们我自己常常有请求需要暂时离开一下, 而把电脑晾就在办公桌上, 这样就意味着信息被窥或丢失甚至更严重的后果, 所以有了屏幕保护程序, 如果您设了密码, 那么一般情况下, 别人就动不了您的电脑。 这样就保证了安全。

  就在winxp中, 它提供一种我们我自己称之为“自注销”(即全自动注销)的功能, 这种功能与屏幕保护程序有着异曲同工之妙, 就在您的电脑有一段时间出于静止状态后它就全自动注销, 不过这种“注销”是一种假注销, 您所有的后台程序都还就在运行, 跟没有注销前几乎没有什么差别, 这就留下了隐患。

  漏洞描述

  热键功能是系统system提供的一个服务(专指打开程序, 使用程序的热键), 就在启动过程会一直不断到登陆界面, 这个服务会一直不断没有执行, 当您以某一用户的身份登陆时, 这个功能方才启动, 执行之后, 用户就可以能够使用用户我自己布置设置(包括一些默认的热键)的热键了。

  假设一用户(他有管理员的身分, 并以管理员登陆)有事离开一段时间, 本来以为马上就回来, 但后来被事情逼得不能够马上就回来了, 他的电脑就暴露就在没有保护的情况下了, 这时winxp(这里提到的电脑的操作系统system都专指winxp, 而且该操作系统system并没有布置设置屏幕保护程序和相应的密码)就非常聪明地全自动实施了“自注销”。 如果这种注销是真的注销了, 那么这种安全措施显然是非常好的, 但正如前面所讲, 这种注销是假的, 虽然其他人已经进不了您的桌面, 看不到您的电脑里放了些什么, 但他们还可以能够使用热键, 因为热键服务还没有停止stop。

  这时一个有敌意的并且经验丰富的人就可以能够利用这些热键干一些事, 最不复杂比如打开N个大程序, 来破坏您的机器, 可以能够打开并使用某个程序, 特别是一些与网络net有关联的敏感程序(和服务)……

  实际上这台电脑被他控制了一半, 只要他有足够的想象力……

  安全对策

  其实, 我们我自己得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的, 它成立有请求需要许许多多的“假设”, 但作为一个漏洞, 它却是实实就在就在存就在的, 不怕一万, 只怕万一, 就象“CDautorun”, 据我们我自己所知, 它还没有被真正用来搞过破坏, 但是这种破坏安全的有可能性是实实就在就在存就在的, 所以就在许多公共场合(比如网吧), 这项功能是关闭的。

相关文章
  • 安全专家警告:继勒索病毒后WinXP将迎来第2波攻击
  • WannaCrypt 病毒肆虐,微软破例为停止支持的 Windwos XP 推出更新
  • 老黄家的新核弹:NVIDIA 英伟达 TITAN Xp开箱!
  • 勒索病毒入侵XP古董电脑:配置太低被强制停止
  • “永恒之蓝”勒索蠕虫太猛,微软紧急对已停服 Windows XP /2003 发特别补丁
  • 实测5款国产杀毒软件XP专版对抗勒索病毒 结果全军覆没
  • Ubuntu启动U盘安装DOS和WindowsXP教程
  • NVIDIA TITAN Xp性能测试怎么样
  • Titan Xp开箱拆解图赏
  • win10怎么彻底卸载explorer 11浏览器
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图