據(jù)我們所知,大名鼎鼎的微軟做為計算機(jī)行業(yè)的帶頭大哥,所出的每一代系統(tǒng)都有或多或少的漏洞。最近也是再次爆出了零日漏洞,這不光是國外用正版的用戶遭殃,但是正版用戶應(yīng)該可以得到微軟或多或少的索賠吧。這可就慘了我們國內(nèi)的98%的盜版用戶了,一旦被攻擊,只好自己“活受罪”了。但是零日攻擊始終將會過去,光明會在次到來。。。貌似扯遠(yuǎn)了。下面小編不談令人厭惡的零日攻擊了。談一些XP系統(tǒng)中我們常常忽略的一些熱鍵的小漏洞。 首先,我們要了解什么是熱鍵。熱鍵是用來啟動一個程序或者使用一個程序的某項功能的一個鍵和一組鍵,一個鍵的可以包括F區(qū)和小鍵盤這些功能鍵,也可以是一些特制的鍵,比如鍵盤上的多媒體像“Email”,“Search”等一般鍵盤上沒有的鍵,最常見的主要是一些組合鍵,使用QQ的人最熟悉的熱鍵是“ctrl+26個字母”組合鍵,用來打開快捷地查看發(fā)來的信息。 在辦公的時候,我們常常需要暫時離開一下,而把電腦晾在辦公桌上,這樣就意味著信息被窺或丟失甚至更嚴(yán)重的后果,所以有了屏幕保護(hù)程序,如果你設(shè)了密碼,那么一般情況下,別人就動不了你的電腦。這樣就保證了安全。
在winxp中,它提供一種我們稱之為“自注銷”(即自動注銷)的功能,這種功能與屏幕保護(hù)程序有著異曲同工之妙,在你的電腦有一段時間出于靜止?fàn)顟B(tài)后它就自動注銷,不過這種“注銷”是一種假注銷,你所有的后臺程序都還在運(yùn)行,跟沒有注銷前幾乎沒有什么差別,這就留下了隱患。 上面是簡單說了下熱鍵的用途,下面來說說用途的過程中容易造成那些的小漏洞。熱鍵功能是系統(tǒng)提供的一個服務(wù)(專指打開程序,使用程序的熱鍵),在啟動過程一直到登陸界面,這個服務(wù)一直沒有執(zhí)行,當(dāng)你以某一用戶的身份登陸時,這個功能方才啟動,執(zhí)行之后,用戶就可以使用用戶自己設(shè)置(包括一些默認(rèn)的熱鍵)的熱鍵了。
假設(shè)一用戶(他有管理員的身分,并以管理員登陸)有事離開一段時間,本來以為馬上就回來,但后來被事情逼得不能馬上就回來了,他的電腦就暴露在沒有保護(hù)的情況下了,這時winxp(這里提到的電腦的操作系統(tǒng)都專指winxp,而且該操作系統(tǒng)并沒有設(shè)置屏幕保護(hù)程序和相應(yīng)的密碼)就非常聰明地自動實(shí)施了“自注銷”。
如果這種注銷是真的注銷了,那么這種安全措施顯然是非常好的,但正如前面所講,這種注銷是假的,雖然其他人已經(jīng)進(jìn)不了你的桌面,看不到你的電腦里放了些什么,但他們還可以使用熱鍵,因?yàn)闊徭I服務(wù)還沒有停止。
這時一個有敵意的并且經(jīng)驗(yàn)豐富的人就可以利用這些熱鍵干一些事,最簡單比如打開N個大程序,來破壞你的機(jī)器,可以打開并使用某個程序,特別是一些與網(wǎng)絡(luò)有關(guān)的敏感程序(和服務(wù))……實(shí)際上這臺電腦被他控制了一半,只要他有足夠的想象力。 最后,有了“麻煩”必然要有對策。對策就是,處處小心。好了。如果你有什么好的建議和意見歡迎到我們中國安全信息網(wǎng)論壇(BBS.HACKER.CN)參與討論。
新聞熱點(diǎn)
疑難解答
圖片精選
