日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

誘使啟動不明軟件!Vista粘滯鍵可能被濫用

云知道

McAfee公司的一位研究員周一報告說,Windows的一項為簡化傷殘人士使用計算機而設(shè)計的特色在Vista中可能會被濫用 。
根據(jù)Vinoo Thomas(一位McAfee的一位研究員)周一在其博客上的敘述,在安裝了Vista的機器上,攻擊者可以使用這個叫做粘滯鍵的作用來誘使用戶啟動未被授權(quán)的軟件 。
【誘使啟動不明軟件!Vista粘滯鍵可能被濫用】當(dāng)Windows的用戶按下Shift或Alt鍵五次以上時就能啟動粘滯鍵,這樣就使得這兩個修飾鍵能夠“粘滯”,從而另用戶可以在不必同時按下兩個鍵的情況下實現(xiàn)Shift-F1這樣的命令 。
攻擊者可以用其他的可執(zhí)行程序來替換sethc.exe文件(這個文件用于啟動粘滯鍵),比如Thomas自己就寫了一個Windows命令行工具來替換它 。據(jù)Thomas所說,這個秘密的弱點在Windows 2000和Windows XP中就已經(jīng)存在了 。
雖然這是Vista的一個弱點,但是它到底能在多大程度上對Vista造成傷害還不得而知,因為攻擊者必須首先獲得計算機的訪問權(quán)才能替換粘滯鍵文件 。
Thomas相信這個弱點將會使得內(nèi)部攻擊者有可能迂回的非法登陸到服務(wù)器終端或是工作站上 。
微軟方面則目前還沒有對這個問題發(fā)表任何評論 。

    推薦閱讀