微软系统漏洞无处不在 看XP系统热键小漏洞
据我们所知,大名鼎鼎的微软做为计算机行业的带头大哥,所出的每一代系统都有或多或少的漏洞。最近也是再次爆出了零日漏洞,这不光是国外用正版的用户遭殃,但是正版用户应该可以得到微软或多或少的索赔吧。这可就惨了我们国内的98%的盗版用户了,一旦被攻击,只好自己“活受罪”了。但是零日攻击始终将会过去,光明会在次到来。。。貌似扯远了。下面小编不谈令人厌恶的零日攻击了。谈一些XP系统中我们常常忽略的一些热键的小漏洞。 首先,我们要了解什么是热键。热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F区和小键盘这些功能键,也可以是一些特制的键,比如键盘上的多媒体像“Email”,“Search”等一般键盘上没有的键,最常见的主要是一些组合键,使用QQ的人最熟悉的热键是“ctrl+26个字母”组合键,用来打开快捷地查看发来的信息。 在办公的时候,我们常常需要暂时离开一下,而把电脑晾在办公桌上,这样就意味着信息被窥或丢失甚至更严重的后果,所以有了屏幕保护程序,如果你设了密码,那么一般情况下,别人就动不了你的电脑。这样就保证了安全。 上面是简单说了下热键的用途,下面来说说用途的过程中容易造成那些的小漏洞。热键功能是系统提供的一个服务(专指打开程序,使用程序的热键),在启动过程一直到登陆界面,这个服务一直没有执行,当你以某一用户的身份登陆时,这个功能方才启动,执行之后,用户就可以使用用户自己设置(包括一些默认的热键)的热键了。 最后,有了“麻烦”必然要有对策。对策就是,处处小心。好了。如果你有什么好的建议和意见欢迎到我们中国安全信息网论坛(BBS.HACKER.CN)参与讨论。
在winxp中,它提供一种我们称之为“自注销”(即自动注销)的功能,这种功能与屏幕保护程序有着异曲同工之妙,在你的电脑有一段时间出于静止状态后它就自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,跟没有注销前几乎没有什么差别,这就留下了隐患。
假设一用户(他有管理员的身分,并以管理员登陆)有事离开一段时间,本来以为马上就回来,但后来被事情逼得不能马上就回来了,他的电脑就暴露在没有保护的情况下了,这时winxp(这里提到的电脑的操作系统都专指winxp,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。
如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止。
这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……实际上这台电脑被他控制了一半,只要他有足够的想象力。