Windows XP中鲜为人知的热键漏洞

热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键。

小知识:两个概念

1、热键

热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键,比如DELL键盘上的“internet”,“mail”等一般键盘上没有的键,最常见的主要是一些组合键,使用QQ的人最熟悉的热键是“ctrl+~”组合键,用来打开快捷地查看发来的信息。

还有许多热键可以用来打开程序,这些热键一般自己可以设置,设置后可以用来打开各种程序,你可以为每个程序的设置确定规则,这样就可以有效地利用热键地功能,比如按照程序的首字母来命名,这样经过设置后,你就可以方便地用“ctrl+Alt+N”打开记事本,用“ctrl+Alt+W”打开Word,对于那些对某个工具特别依赖的人来说,这样的打开程序的方式是很方便的,因此被广泛使用。

2、winxp的“自注销”功能

在办公的时候,我们常常需要暂时离开一下,而把电脑晾在办公桌上,这样就意味着信息被窥或丢失甚至更严重的后果,所以有了屏幕保护程序,如果你设了密码,那么一般情况下,别人就动不了你的电脑。这样就保证了安全。

在winxp中,它提供一种我们称之为“自注销”(即自动注销)的功能,这种功能与屏幕保护程序有着异曲同工之妙,在你的电脑有一段时间出于静止状态后它就自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,跟没有注销前几乎没有什么差别,这就留下了隐患。

漏洞描述

热键功能是系统提供的一个服务(专指打开程序,使用程序的热键),在启动过程一直到登陆界面,这个服务一直没有执行,当你以某一用户的身份登陆时,这个功能方才启动,执行之后,用户就可以使用用户自己设置(包括一些默认的热键)的热键了。

假设一用户(他有管理员的身分,并以管理员登陆)有事离开一段时间,本来以为马上就回来,但后来被事情逼得不能马上就回来了,他的电脑就暴露在没有保护的情况下了,这时winxp(这里提到的电脑的操作系统都专指winxp,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。

如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止。

这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……

实际上这台电脑被他控制了一半,只要他有足够的想象力……

安全对策

其实,我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的,它成立需要许许多多的“假设”,但作为一个漏洞,它却是实实在在存在的,不怕一万,只怕万一,就象“CDautorun”,据我们所知,它还没有被真正用来搞过破坏,但是这种破坏安全的可能性是实实在在存在的,所以在许多公共场合(比如网吧),这项功能是关闭的。

时间: 2024-12-14 08:50:38

Windows XP中鲜为人知的热键漏洞的相关文章

如何在Windows XP中对活动目录进行搜索

很多人可能会对Windows XP的一点感到奇怪:在Windows 2000 Professional中能够对活动目录进行搜 索,而在Windows XP中这个功能却被去掉了.实际上,虽然用户无法通过Windows XP提供的图形用户界面 使用这个活动目录搜索的功能,但是它的确是存在的. 这里有一个小技巧可以令用户通过Windows来搜索活动目录,那就是利用一个动态链接库(DLL)文件 . 应用程序通过使用动态链接库文件来避免重复编码.举例来说,几乎在每个程序的"文件 "菜单里面都有一

Windows XP中自定义纸型

在Windows 98操作系统中,打印机属性里的纸张选择里有"自定义"一项,比较直观,可以很方便的自定义打印机纸张大小:而Windows XP中"自定义"的位置是不同于Windows 98的,不熟悉的用户很难找到.下面就是在Windows XP中自定义纸型的方法. 创建新格式 以下我们以一个实例说明Windows XP中自定义纸张的具体过程.例如,要定义会计凭证的自定义纸型,其宽度为26cm,高度为13cm,操作步骤如下: 步骤一 单击"开始"

Windows XP中快速进入网络连接窗口

在Windows XP中,当我们需要查看网络属性或更改网络设置时,只需右键单击桌面上的"网上邻居"图标选择属性,即可进入"网络连接"窗口,而不必通过控制面板逐级浏览.而在Windows Vista中,情况有了些许改变,桌面"网络"图标的属性链接至"网络与共享中心"页面,而要进入"网络连接"界面,用户不得不进行附加的操作,即通过左侧任务列表中的"管理网络链接". 虽然这不是一个太大的问题,

如何在Windows NT、Windows 2000和Windows XP中使用VDMDBG函数

摘要 即使是在 32位环境中编写程序,也经常碰到处理 16位应用程序的情况.在 Windows NT 中,16位程序是运行在虚拟 DOS 机(VDM)中的.VDMDBG.dll 包含许多处理16位程序的有用函数,这个库是 Platform SDK 的一部分. VDMDBG 中的函数提供了很好的方式在 VDM 中枚举.创建和终止 16位进程(任务).本文将描述如何在Windows NT.Windows 2000 和 Windows XP 中使用这些函数. 如果需要使用 VDMDBG 函数,你的工程

如何在Windows XP中配置桌面主题

桌面主题是一组预定义的窗口元素,它们让您可以将计算机个性化,使之有别具一格的外观.主题会影响桌面的总体外观,包括背景.屏幕保护程序.图标.字体.颜色.窗口.鼠标指针和声音. 在 Windows XP 中,您可以使用 Windows 经典外观作为主题,可以切换桌面主题,或修改现有主题的元素以创建新的主题并使用您希望的外观来自定义桌面. 选择一个不同的桌面主题 若要选择一个不同的桌面主题,请按照下列步骤操作: 1. 单击开始,单击控制面板,单击"外观和主题",然后单击显示.或者,右键单击桌

Windows XP中网桥功能详解

在Windows XP中,已经集成了连接不同网段的"网桥(Bridge)"功能,它的配置简单易行,大大方便了中小型局域网之间的互联与拓展.那么如何正确认识 Windows XP中网桥功能呢?配置Windows XP 的网络组件时要注意那些问题呢?下面的文章为你详细地进行介绍,希望对您有所帮助! 在配置Windows XP 的网络组件时要注意以下几点: 1.配置Windows XP的网桥服务器不要配制成域控制器,只需配置成为独立的服务器即可. 2.安装的两块网卡均要保证工作正常,检验方法

在Windows XP中创建PPPoE连接

Windows XP 中包括了一个内置 Ethernet 上的 PPP (PPPoE) 客户程序.这通常是一个高速连接,需要使用电缆调制解调器或ADSL等硬件. 创建 PPPoE 客户机连接可以像安装任何其他拨号网络连接那样安装PPPoE 客户机.若要创建 PPPoE 客户机连接,请按照下列步骤操作:在控制面板中,双击"网络和 Internet 连接"(或双击网络连接并跳过步骤 2).单击网络连接,单击网络任务窗格中的"创建一个新的连接"以启动网络连接向导,然后单击

Windows XP中设置NTFS权限基本策略和原则

  设置NTFS权限基本策略和原则 在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则.权限最小化原则.累加原则和权限继承性原则.这四项基本原则对于权限的设置来说,将会起到非常重要的作用,下面就来了解一下: 拒绝优于允许原则 "拒绝优于允许"原则是一条非常重要且基础性的原则,它可以非常完美地处理好因用户在用户组的归属方面引起的权限"纠纷",例如,"shyzhong"这个用户既属于"shyzhongs"

Windows XP中的18个秘密武器_WindowsXP

Windows XP里有我们常用到的工具如磁盘清理程序等等,那么它们到底叫什么名字,又躲在硬盘的哪个地方呢?笔者这就把它们挖掘出来,以后大家再用这些工具的时候就不用一步一步地去找地方了,直接点击"开始→运行",再输入程序名就OK了. 磁盘清理大师──Cleanmgr 用来自动地释放出一部分硬盘空间,并会智能化地进行删除操作. 剪贴板查看器──Clipbrd Windows XP中的剪贴板查看器程序较原先Windows 9X/Me的旧版本多出了共享功能,通过设置权限允许其他网上用户将该剪