Win Vista按键特性易引起恶意攻击

新客网 XKER.COM 2007-03-15 来源： 收藏本文

　　McAfee安全公司周一撰文指出，Vista的粘滞键功能有可能被误用，帮助恶意攻击者入侵系统。

　　McAfee调查员认为，攻击者有可能利用这一功能在Vista系统中启动未授权软件。攻击者可以通过替换sethc.exe的方式启动其他可执行程序，例如Windows命令行。　　

　　这个后门隐患不仅存在于Vista，Windows 2000以及Windows XP也未能幸免。不过，攻击者如果想要利用这个隐患，需要先获得进入PC的权限，替换掉粘滞键的功能文件。　　

　　因此，这一隐患更有可能为“内贼”所使用，绕过终端服务器以及工作站的登陆环节。

　　微软目前尚未对此发布任何评论，不过用户可以通过卸载粘滞键功能来避免这一隐患。

　　当然，如果想检查是否已经有人利用这一功能在你的系统中作祟，请连续按下5次Shift，看看有没有“意外惊喜”。

　

• ·巧用闪存防止遗忘Windows Vista登陆密码
• ·释放Win Vista休眠文件占用空间
• ·优化大师给系统打兴奋剂 让Vista狂飙
• ·轻装运行 Win Vista减肥攻略
• ·只需三步 Vista建立区位码输入法
• ·Winodws Vista回收站操作技巧集
• ·Windows Vista系统恢复光盘64位版
• ·解决Vista SP1升级循环开机问题
• ·让Vista更好使 优化四步进行曲
• ·利用BIOS破解Vista SP1验证机制！
• ·用cmd命令快速查Windows Vista系统信息
• ·浅谈Windows Vista帐户锁定策略
• ·巧改Boot.ini修复XP+Vista启动故障
• ·删除Vista无用协议 提升上网速度
• ·巧查Vista帐户身份
• ·不装SP1 Windows Vista照样加速