搞定Windows XP鮮為人知的漏洞...

昵稱95895 2009-01-04

展開全文

搞定Windows XP鮮為人知的漏洞 1）熱鍵熱鍵是用來啟動一個程序或者使用一個程序的某項功能的一個鍵和一組鍵，一個鍵的可以包括F1，F(xiàn)2這些功能鍵，也可以是一些特制的鍵，比如DELL鍵盤上的“internet”，“mail”等一般鍵盤上沒有的鍵，最常見的主要是一些組合鍵，使用QQ的人最熟悉的熱鍵是“ctrl＋~”組合鍵，用來打開快捷地查看發(fā)來的信息。還有許多熱鍵可以用來打開程序，這些熱鍵一般自己可以設(shè)置，設(shè)置后可以用來打開各種程序，你可以為每個程序的設(shè)置確定規(guī)則，這樣就可以有效地利用熱鍵地功能，比如按照程序的首字母來命名，這樣經(jīng)過設(shè)置后，你就可以方便地用“ctrl＋Alt＋N”打開記事本，用“ctrl＋Alt＋W”打開word，對于那些對某個工具特別依賴的人來說，這樣的打開程序的方式是很方便的，因此被廣泛使用。 2）winxp的“自注銷”功能在辦公的時候，我們常常需要暫時離開一下，而把電腦晾在辦公桌上，這樣就意味著信息被窺或丟失甚至更嚴重的后果，所以有了屏幕保護程序，如果你設(shè)了密碼，那么一般情況下，別人就動不了你的電腦。這樣就保證了安全。在winxp中，它提供一種我們稱之為“自注銷”（即自動注銷）的功能，這種功能與屏幕保護程序有著異曲同工之妙，在你的電腦有一段時間出于靜止狀態(tài)后它就自動注銷，不過這種“注銷”是一種假注銷，你所有的后臺程序都還在運行，跟沒有注銷前幾乎沒有什么差別，這就留下了隱患。漏洞描述熱鍵功能是系統(tǒng)提供的一個服務(wù)（專指打開程序，使用程序的熱鍵），在啟動過程一直到登陸界面，這個服務(wù)一直沒有執(zhí)行，當你以某一用戶的身份登陸時，這個功能方才啟動，執(zhí)行之后，用戶就可以使用用戶自己設(shè)置（包括一些默認的熱鍵）的熱鍵了。假設(shè)一用戶（他有管理員的身分，并以管理員登陸）有事離開一段時間，本來以為馬上就回來，但后來被事情逼得不能馬上就回來了，他得的電腦就暴露在沒有保護的情況下了，這時winxp（這里提到的電腦的操作系統(tǒng)都專指winxp，而且該操作系統(tǒng)并沒有設(shè)置屏幕保護程序和相應(yīng)的密碼）就非常聰明地自動實施了“自注銷”。如果這種注銷是真的注銷了，那么這種安全措施顯然是非常好的，但正如前面所講，這種注銷是假的，雖然其他人已經(jīng)進不了你的桌面，看不到你的電腦里放了些什么，但他們還可以使用熱鍵，因為熱鍵服務(wù)還沒有停止。這時一個有敵意的并且經(jīng)驗豐富的人就可以利用這些熱鍵干一些事，最簡單比如打開N個大程序，來破壞你的機器，可以打開并使用某個程序，特別是一些與網(wǎng)絡(luò)有關(guān)的敏感程序（和服務(wù)）…… 實際上這臺電腦被他控制了一半，只要他有足夠的想象力…… 安全對策其實，我們得承認上面這個漏洞要被利用真正做出有破壞性的事情來幾率是十分小的，它成立需要許許多多的“假設(shè)”，但作為一個漏洞，它卻是實實在在存在的，不怕一萬，只怕萬一，就象“CDautorun”，據(jù)我們所知，它還沒有被真正用來搞過破壞，但是這種破壞安全的可能性是實實在在存在的，所以在許多公共場合（比如網(wǎng)吧），這項功能是關(guān)閉的。那么怎么對付這個漏洞哪？ 1、等微軟給補丁，使實施“自注銷”時，熱鍵服務(wù)也一起停止。　　2、檢查并觀點可能會帶來危害的程序和服務(wù)的熱鍵。這個漏洞被利用的前提是熱鍵可用。　　3、打開屏幕保護程序，并設(shè)置密碼。 winxp推出后確實做了許多為用戶著想的功能，但每一項新的功能都可能由于各種原因潛藏了一種可能的危害。建議：請在離開計算機的時候按下windows鍵＋L鍵，鎖定您的計算機。