漏洞原理分析
我們可以看到 ， 整個(gè)操作之所以可以成功 ， 是因?yàn)閁tilman.exe文件被替換 。我們知道微軟的系統(tǒng)中 ， 有很多幫助殘障人士進(jìn)行操作的功能 ， 比如放大鏡、粘滯鍵、閱讀器等功能 ， 而UtilMan.Exe正好就是這些輔助工具的管理器程序 。
這些功能都能用專門的快捷鍵進(jìn)行激活 ， 當(dāng)這些輔助功能的文件被替換后 ， Windows系統(tǒng)依然會(huì)按照默認(rèn)的設(shè)定激活指定的文件 ， 因此替換后的文件就會(huì)被成功被激活 。由于這些輔助功能在用戶未登錄前就可以調(diào)用 ， 這就導(dǎo)致了用戶可以在登錄界面中繞過登錄密碼驗(yàn)證 ， 成功登錄Vista系統(tǒng) 。
漏洞防范臨時(shí)解決方法
我們應(yīng)該如何防范這個(gè)漏洞呢？此時(shí) ， 我們可以使用病毒常使用的映像劫持方法 。直接將Utilman.exe文件進(jìn)行劫持 。只要以后用戶使用到這個(gè)文件或者叫這個(gè)名字的文件都會(huì)運(yùn)行我們指定的程序 。
映像劫持操作的方法有很多 ， 為了照顧普通用戶的需要 ， 我們可以從網(wǎng)上下載一款“Windows映像劫持利用程序來進(jìn)行操作（注意 ， 該程序會(huì)被殺毒軟件診斷為病毒） 。程序運(yùn)行后 ， 按照程序的提示輸入選項(xiàng)1 ， 然后就可以根據(jù)向?qū)нM(jìn)行設(shè)置 。
設(shè)置完成選項(xiàng)1以后 ， 首先輸入需要劫持的文件名Utilman.Exe 。接著輸入鏡像劫持的路徑 ， 大家最好設(shè)置到一個(gè)無關(guān)緊要的軟件 ， 我們這里設(shè)置的是記事本的路徑 。最后回車就可以完成相應(yīng)的操作 。
這樣以后當(dāng)用戶在再按下“Win U組合鍵 ， 準(zhǔn)備啟動(dòng)名字叫Utilman.Exe文件的時(shí)候 。系統(tǒng)就會(huì)根據(jù)映像劫持的設(shè)定 ， 用劫持路徑的文件來代替Utilman.Exe文件啟動(dòng) 。由于其它的程序沒有辦法加載explorer ， 因此也就無法登錄到系統(tǒng)的桌面 。
總結(jié)
Vista系統(tǒng)的權(quán)限屏障被成功繞過 ， 但是我們也看到Vista自身的安全措施 ， 讓用戶在非法使用的過程中只能夠打開文件而不具備對(duì)文件的存儲(chǔ)權(quán)限 。但是Vista系統(tǒng)老是出現(xiàn)這樣低級(jí)的漏洞 ， 不禁讓用戶感到害怕 。當(dāng)然 ， 對(duì)于普通用戶來說 ， 這個(gè)漏洞也不是完全沒有利用的價(jià)值 。如果用戶自己在忘記密碼的時(shí)候 ， 該方法不失為臨時(shí)解決方案 。
漏洞原理分析
我們可以看到 ， 整個(gè)操作之所以可以成功 ， 是因?yàn)閁tilman.exe文件被替換 。我們知道微軟的系統(tǒng)中 ， 有很多幫助殘障人士進(jìn)行操作的功能 ， 比如放大鏡、粘滯鍵、閱讀器等功能 ， 而UtilMan.Exe正好就是這些輔助工具的管理器程序 。
這些功能都能用專門的快捷鍵進(jìn)行激活 ， 當(dāng)這些輔助功能的文件被替換后 ， Windows系統(tǒng)依然會(huì)按照默認(rèn)的設(shè)定激活指定的文件 ， 因此替換后的文件就會(huì)被成功被激活 。由于這些輔助功能在用戶未登錄前就可以調(diào)用 ， 這就導(dǎo)致了用戶可以在登錄界面中繞過登錄密碼驗(yàn)證 ， 成功登錄Vista系統(tǒng) 。
漏洞防范臨時(shí)解決方法
我們應(yīng)該如何防范這個(gè)漏洞呢？此時(shí) ， 我們可以使用病毒常使用的映像劫持方法 。直接將Utilman.exe文件進(jìn)行劫持 。只要以后用戶使用到這個(gè)文件或者叫這個(gè)名字的文件都會(huì)運(yùn)行我們指定的程序 。
映像劫持操作的方法有很多 ， 為了照顧普通用戶的需要 ， 我們可以從網(wǎng)上下載一款“Windows映像劫持利用程序來進(jìn)行操作（注意 ， 該程序會(huì)被殺毒軟件診斷為病毒） 。程序運(yùn)行后 ， 按照程序的提示輸入選項(xiàng)1 ， 然后就可以根據(jù)向?qū)нM(jìn)行設(shè)置 。
設(shè)置完成選項(xiàng)1以后 ， 首先輸入需要劫持的文件名Utilman.Exe 。接著輸入鏡像劫持的路徑 ， 大家最好設(shè)置到一個(gè)無關(guān)緊要的軟件 ， 我們這里設(shè)置的是記事本的路徑 。最后回車就可以完成相應(yīng)的操作 。

推薦閱讀

• 

  如何學(xué)好高中化學(xué)，高中化學(xué)好的學(xué)習(xí)方法
• 

  小米上層顯示怎么關(guān)
• 

  甜美可愛微信名精選
• 

  貞潔是什么意思，貞潔是什么意思是什么
• 

  魯迅的雜文集有哪些
• 

  欠債不還可以申請(qǐng)法律援助嗎
• 

  黑枸杞可以和紅枸杞一起泡水喝嗎,黑枸杞和紅枸杞哪個(gè)補(bǔ)腎效果好
• 

  家常豆腐湯怎么做好喝
• 

  學(xué)習(xí)強(qiáng)國中實(shí)名認(rèn)證具體操作方法
• 

  iPhone 7/7 Plus序列號(hào)怎么看？查看iPhone 7/7 Plus序列號(hào)方法
• 

  跳舞用的手套叫什么 舞蹈道具手機(jī)殼怎么用
• 

  比喻精致經(jīng)濟(jì)困難入不敷出的成語
• 

  定期壽險(xiǎn)和重大疾病險(xiǎn)有何區(qū)別？
• 

  慶陽市中考報(bào)名系統(tǒng)，慶陽中考時(shí)間是16號(hào)還是14號(hào)
• 

  博美狗體重多少，45個(gè)月的博美大概應(yīng)該是多重
• 

  i5 3210m i5 3210

• Vista組策略 保障USB設(shè)備的安全
• Captcha驗(yàn)證碼識(shí)別走向3D化
• 掛馬集團(tuán)盯上百度快照 利用漏洞傳木馬
• 米粉卡收不到驗(yàn)證碼怎么回事？
• 米粉卡驗(yàn)證碼收不到怎么辦？
• 賽門鐵克：安全漏洞、惡意軟件2008年飆升
• 蠕蟲病毒模仿Conficker 攻擊Windows漏洞
• Secunia安全報(bào)告 解密軟件漏洞發(fā)展趨勢
• 病毒利用新PowerPoint漏洞進(jìn)行網(wǎng)絡(luò)攻擊
• 微信登錄驗(yàn)證怎么解除