据我们所知,大名鼎鼎的微软做为计算机行业的带头大哥,所出的每一代系统都有或多或少的漏洞。最近也是再次爆出了零日漏洞,这不光是国外用正版的用户遭殃,但是正版用户应该可以得到微软或多或少的索赔吧。这可就惨了我们国内的98%的盗版用户了,一旦被攻击,只好自己“活受罪”了。但是零日攻击始终将会过去,光明会在次到来。。。貌似扯远了。下面小编不谈令人厌恶的零日攻击了。谈一些XP系统中我们常常忽略的一些热键的小漏洞。
在winxp中,它提供一种我们称之为“自注销”(即自动注销)的功能,这种功能与屏幕保护程序有着异曲同工之妙,在你的电脑有一段时间出于静止状态后它就自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,跟没有注销前几乎没有什么差别,这就留下了隐患。
假设一用户(他有管理员的身分,并以管理员登陆)有事离开一段时间,本来以为马上就回来,但后来被事情逼得不能马上就回来了,他的电脑就暴露在没有保护的情况下了,这时winxp(这里提到的电脑的操作系统都专指winxp,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。
如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止。
这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……实际上这台电脑被他控制了一半,只要他有足够的想象力。
新闻热点
疑难解答