您的位置:首页网络冲浪安全资讯 → WinXP中的热键漏洞

WinXP中的热键漏洞

时间:2009/8/1 8:58:00来源:本站整理作者:我要评论(0)

WinXP中的热键漏洞

 热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键。

  小知识:两个概念

  1、热键

  热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键,比如DELL键盘上的“internet”,“mail”等一般键盘上没有的键,最常见的主要是一些组合键,使用QQ的人最熟悉的热键是“ctrl+~”组合键,用来打开快捷地查看发来的信息。

  还有许多热键可以用来打开程序,这些热键一般自己可以设置,设置后可以用来打开各种程序,你可以为每个程序的设置确定规则,这样就可以有效地利用热键地功能,比如按照程序的首字母来命名,这样经过设置后,你就可以方便地用“ctrl+Alt+N”打开记事本,用“ctrl+Alt+W”打开Word,对于那些对某个工具特别依赖的人来说,这样的打开程序的方式是很方便的,因此被广泛使用。

  2、winxp的“自注销”功能

  在办公的时候,我们常常需要暂时离开一下,而把电脑晾在办公桌上,这样就意味着信息被窥或丢失甚至更严重的后果,所以有了屏幕保护程序,如果你设了密码,那么一般情况下,别人就动不了你的电脑。这样就保证了安全。

  在winxp中,它提供一种我们称之为“自注销”(即自动注销)的功能,这种功能与屏幕保护程序有着异曲同工之妙,在你的电脑有一段时间出于静止状态后它就自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,跟没有注销前几乎没有什么差别,这就留下了隐患。

  漏洞描述

  热键功能是系统提供的一个服务(专指打开程序,使用程序的热键),在启动过程一直到登陆界面,这个服务一直没有执行,当你以某一用户的身份登陆时,这个功能方才启动,执行之后,用户就可以使用用户自己设置(包括一些默认的热键)的热键了。

  假设一用户(他有管理员的身分,并以管理员登陆)有事离开一段时间,本来以为马上就回来,但后来被事情逼得不能马上就回来了,他的电脑就暴露在没有保护的情况下了,这时winxp(这里提到的电脑的操作系统都专指winxp,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。

  如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止。

  这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……

  实际上这台电脑被他控制了一半,只要他有足够的想象力……

  安全对策

  其实,我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的,它成立需要许许多多的“假设”,但作为一个漏洞,它却是实实在在存在的,不怕一万,只怕万一,就象“CDautorun”,据我们所知,它还没有被真正用来搞过破坏,但是这种破坏安全的可能性是实实在在存在的,所以在许多公共场合(比如网吧),这项功能是关闭的。

相关视频

    没有数据

相关阅读 恶魔双子星:热键秘籍解析三位一体2热键秘籍及游戏作弊码告诉你Windows XP中鲜为人知的热键漏洞圣战群英传3重生游戏操作方法及热键详解cbox怎么设置热键使命召唤7秘籍启动的热键设置教你设置全能热键提高工作效率Windows XP中鲜为人知的热键漏洞

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生