據我們所知����,大名鼎鼎的微軟做為計算機行業的帶頭大哥��,所出的每一代系統都有或多或少的漏洞。最近也是再次爆出了零日漏洞�,這不光是國外用正版的用戶遭殃���,但是正版用戶應該可以得到微軟或多或少的索賠吧�。這可就慘了我們國內的98%的盜版用戶了�����,一旦被攻擊����,只好自己“活受罪”了。但是零日攻擊始終將會過去�����,光明會在次到來����。����。。貌似扯遠了�����。下面小編不談令人厭惡的零日攻擊了�����。談一些XP系統中我們常常忽略的一些熱鍵的小漏洞��。
首先,我們要了解什么是熱鍵。熱鍵是用來啟動一個程序或者使用一個程序的某項功能的一個鍵和一組鍵�����,一個鍵的可以包括F區和小鍵盤這些功能鍵���,也可以是一些特制的鍵�,比如鍵盤上的多媒體像“Email”,“Search”等一般鍵盤上沒有的鍵����,最常見的主要是一些組合鍵���,使用QQ的人最熟悉的熱鍵是“ctrl+26個字母”組合鍵�����,用來打開快捷地查看發來的信息�����。
在辦公的時候���,我們常常需要暫時離開一下�����,而把電腦晾在辦公桌上,這樣就意味著信息被窺或丟失甚至更嚴重的后果���,所以有了屏幕保護程序,如果你設了密碼�����,那么一般情況下�����,別人就動不了你的電腦�。這樣就保證了安全����。
在winxp中,它提供一種我們稱之為“自注銷”(即自動注銷)的功能,這種功能與屏幕保護程序有著異曲同工之妙��,在你的電腦有一段時間出于靜止狀態后它就自動注銷����,不過這種“注銷”是一種假注銷,你所有的后臺程序都還在運行���,跟沒有注銷前幾乎沒有什么差別,這就留下了隱患���。
上面是簡單說了下熱鍵的用途,下面來說說用途的過程中容易造成那些的小漏洞�����。熱鍵功能是系統提供的一個服務(專指打開程序���,使用程序的熱鍵)�,在啟動過程一直到登陸界面,這個服務一直沒有執行�����,當你以某一用戶的身份登陸時�����,這個功能方才啟動����,執行之后����,用戶就可以使用用戶自己設置(包括一些默認的熱鍵)的熱鍵了。
假設一用戶(他有管理員的身分����,并以管理員登陸)有事離開一段時間�����,本來以為馬上就回來����,但后來被事情逼得不能馬上就回來了,他的電腦就暴露在沒有保護的情況下了��,這時winxp(這里提到的電腦的操作系統都專指winxp����,而且該操作系統并沒有設置屏幕保護程序和相應的密碼)就非常聰明地自動實施了“自注銷”。
如果這種注銷是真的注銷了,那么這種安全措施顯然是非常好的�����,但正如前面所講����,這種注銷是假的,雖然其他人已經進不了你的桌面�,看不到你的電腦里放了些什么��,但他們還可以使用熱鍵,因為熱鍵服務還沒有停止���。
這時一個有敵意的并且經驗豐富的人就可以利用這些熱鍵干一些事,最簡單比如打開N個大程序���,來破壞你的機器,可以打開并使用某個程序����,特別是一些與網絡有關的敏感程序(和服務)……實際上這臺電腦被他控制了一半��,只要他有足夠的想象力。
最后��,有了“麻煩”必然要有對策����。對策就是����,處處小心���。好了����。如果你有什么好的建議和意見歡迎到我們中國安全信息網論壇(BBS.HACKER.CN)參與討論���。
