日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Vista漏洞驗證 兩分鐘攻破登錄密碼( 三 )

云知道


這樣以后當用戶在再按下“Win U組合鍵 , 準備啟動名字叫Utilman.Exe文件的時候 。系統(tǒng)就會根據(jù)映像劫持的設(shè)定 , 用劫持路徑的文件來代替Utilman.Exe文件啟動 。由于其它的程序沒有辦法加載explorer , 因此也就無法登錄到系統(tǒng)的桌面 。
總結(jié)
Vista系統(tǒng)的權(quán)限屏障被成功繞過 , 但是我們也看到Vista自身的安全措施 , 讓用戶在非法使用的過程中只能夠打開文件而不具備對文件的存儲權(quán)限 。但是Vista系統(tǒng)老是出現(xiàn)這樣低級的漏洞 , 不禁讓用戶感到害怕 。當然 , 對于普通用戶來說 , 這個漏洞也不是完全沒有利用的價值 。如果用戶自己在忘記密碼的時候 , 該方法不失為臨時解決方案 。
漏洞原理分析
我們可以看到 , 整個操作之所以可以成功 , 是因為Utilman.exe文件被替換 。我們知道微軟的系統(tǒng)中 , 有很多幫助殘障人士進行操作的功能 , 比如放大鏡、粘滯鍵、閱讀器等功能 , 而UtilMan.Exe正好就是這些輔助工具的管理器程序 。
這些功能都能用專門的快捷鍵進行激活 , 當這些輔助功能的文件被替換后 , Windows系統(tǒng)依然會按照默認的設(shè)定激活指定的文件 , 因此替換后的文件就會被成功被激活 。由于這些輔助功能在用戶未登錄前就可以調(diào)用 , 這就導致了用戶可以在登錄界面中繞過登錄密碼驗證 , 成功登錄Vista系統(tǒng) 。
【Vista漏洞驗證 兩分鐘攻破登錄密碼】漏洞防范臨時解決方法
我們應該如何防范這個漏洞呢?此時 , 我們可以使用病毒常使用的映像劫持方法 。直接將Utilman.exe文件進行劫持 。只要以后用戶使用到這個文件或者叫這個名字的文件都會運行我們指定的程序 。
映像劫持操作的方法有很多 , 為了照顧普通用戶的需要 , 我們可以從網(wǎng)上下載一款“Windows映像劫持利用程序來進行操作(注意 , 該程序會被殺毒軟件診斷為病毒) 。程序運行后 , 按照程序的提示輸入選項1 , 然后就可以根據(jù)向?qū)нM行設(shè)置 。
設(shè)置完成選項1以后 , 首先輸入需要劫持的文件名Utilman.Exe 。接著輸入鏡像劫持的路徑 , 大家最好設(shè)置到一個無關(guān)緊要的軟件 , 我們這里設(shè)置的是記事本的路徑 。最后回車就可以完成相應的操作 。
這樣以后當用戶在再按下“Win U組合鍵 , 準備啟動名字叫Utilman.Exe文件的時候 。系統(tǒng)就會根據(jù)映像劫持的設(shè)定 , 用劫持路徑的文件來代替Utilman.Exe文件啟動 。由于其它的程序沒有辦法加載explorer , 因此也就無法登錄到系統(tǒng)的桌面 。
總結(jié)
Vista系統(tǒng)的權(quán)限屏障被成功繞過 , 但是我們也看到Vista自身的安全措施 , 讓用戶在非法使用的過程中只能夠打開文件而不具備對文件的存儲權(quán)限 。但是Vista系統(tǒng)老是出現(xiàn)這樣低級的漏洞 , 不禁讓用戶感到害怕 。當然 , 對于普通用戶來說 , 這個漏洞也不是完全沒有利用的價值 。如果用戶自己在忘記密碼的時候 , 該方法不失為臨時解決方案 。

推薦閱讀