綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁(yè)操作系統(tǒng)windows → XP里鮮為人知的快捷鍵漏洞

XP里鮮為人知的快捷鍵漏洞

我要評(píng)論 2009/07/20 20:00:19 來(lái)源:綠色資源網(wǎng) 編輯:綠色資源站 [ ] 評(píng)論:0 點(diǎn)擊:321次

1、熱鍵

熱鍵是用來(lái)啟動(dòng)一個(gè)程序或者使用一個(gè)程序的某項(xiàng)功能的一個(gè)鍵和一組鍵,一個(gè)鍵的可以包括F1,F(xiàn)2這些功能鍵,也可以是一些特制的鍵,比如DELL鍵盤(pán)上的“internet”,“ mail”等一般鍵盤(pán)上沒(méi)有的鍵,最常見(jiàn)的主要是一些組合鍵,使用QQ的人最熟悉的熱鍵是“ctrl+~”組合鍵,用來(lái)打開(kāi)快捷地查看發(fā)來(lái)的信息。還有許多熱鍵可以用來(lái)打開(kāi)程序,這些熱鍵一般自己可以設(shè)置,設(shè)置后可以用來(lái)打開(kāi)各種程序,你可以為每個(gè)程序的設(shè)置確定規(guī)則,這樣就可以有效地利用熱鍵地功能,比如按照程序的首字母來(lái)命名,這樣經(jīng)過(guò)設(shè)置后,你就可以方便地用“ctrl+Alt+N”打開(kāi)記事本,用“ctrl+Alt+W”打開(kāi)word,對(duì)于那些對(duì)某個(gè)工具特別依賴的人來(lái)說(shuō),這樣的打開(kāi)程序的方式是很方便的,因此被廣泛使用。

2、winxp的“自注銷”功能

在辦公的時(shí)候,我們常常需要暫時(shí)離開(kāi)一下,而把電腦晾在辦公桌上,這樣就意味著信息被窺或丟失甚至更嚴(yán)重的后果,所以有了屏幕保護(hù)程序,如果你設(shè)了密碼,那么一般情況下,別人就動(dòng)不了你的電腦。這樣就保證了安全。

在winxp中,它提供一種我們稱之為“自注銷”(即自動(dòng)注銷)的功能,這種功能與屏幕保護(hù)程序有著異曲同工之妙,在你的電腦有一段時(shí)間出于靜止?fàn)顟B(tài)后它就自動(dòng)注銷,不過(guò)這種“注銷”是一種假注銷,你所有的后臺(tái)程序都還在運(yùn)行,跟沒(méi)有注銷前幾乎沒(méi)有什么差別,這就留下了隱患。


漏洞描述

熱鍵功能是系統(tǒng)提供的一個(gè)服務(wù)(專指打開(kāi)程序,使用程序的熱鍵),在啟動(dòng)過(guò)程一直到登陸界面,這個(gè)服務(wù)一直沒(méi)有執(zhí)行,當(dāng)你以某一用戶的身份登陸時(shí),這個(gè)功能方才啟動(dòng),執(zhí)行之后,用戶就可以使用用戶自己設(shè)置(包括一些默認(rèn)的熱鍵)的熱鍵了。

假設(shè)一用戶(他有管理員的身分,并以管理員登陸)有事離開(kāi)一段時(shí)間,本來(lái)以為馬上就回來(lái),但后來(lái)被事情逼得不能馬上就回來(lái)了,他的電腦就暴露在沒(méi)有保護(hù)的情況下了,這時(shí)winxp(這里提到的電腦的操作系統(tǒng)都專指winxp,而且該操作系統(tǒng)并沒(méi)有設(shè)置屏幕保護(hù)程序和相應(yīng)的密碼)就非常聰明地自動(dòng)實(shí)施了“自注銷”。如果這種注銷是真的注銷了,那么這種安全措施顯然是非常好的,但正如前面所講,這種注銷是假的,雖然其他人已經(jīng)進(jìn)不了你的桌面,看不到你的電腦里放了些什么,但他們還可以使用熱鍵,因?yàn)闊徭I服務(wù)還沒(méi)有停止。

這時(shí)一個(gè)有敵意的并且經(jīng)驗(yàn)豐富的人就可以利用這些熱鍵干一些事,最簡(jiǎn)單比如打開(kāi)N個(gè)大程序,來(lái)破壞你的機(jī)器,可以打開(kāi)并使用某個(gè)程序,特別是一些與網(wǎng)絡(luò)有關(guān)的敏感程序(和服務(wù))……

實(shí)際上這臺(tái)電腦被他控制了一半,只要他有足夠的想象力……

安全對(duì)策

其實(shí),我們得承認(rèn)上面這個(gè)漏洞要被利用真正做出有破壞性的事情來(lái)幾率是十分小的,它成立需要許許多多的“假設(shè)”,但作為一個(gè)漏洞,它卻是實(shí)實(shí)在在存在的,不怕一萬(wàn),只怕萬(wàn)一,就象“CDautorun”,據(jù)我們所知,它還沒(méi)有被真正用來(lái)搞過(guò)破壞,但是這種破壞安全的可能性是實(shí)實(shí)在在存在的,所以在許多公共場(chǎng)合(比如網(wǎng)吧),這項(xiàng)功能是關(guān)閉的。

關(guān)鍵詞:XP,快捷鍵漏洞

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視