1、熱鍵
熱鍵是用來啟動一個程式或者使用一個程式的某項功能的一個鍵和一組鍵,一個鍵的可以包括F1,F2這些功能鍵,也可以是一些特製的鍵,比如DELL鍵盤上的“internet”,“
mail”等一般鍵盤上沒有的鍵,最常見的主要是一些組合鍵,使用QQ的人最熟悉的熱鍵是“ctrl+~”組合鍵,用來開啟快捷地檢視發來的資訊。還有許多熱鍵可以用來開啟程式,這些熱鍵一般自己可以設定,設定後可以用來開啟各種程式,你可以為每個程式的設定確定規則,這樣就可以有效地利用熱鍵地功能,比如按照程式的首字母來命名,這樣經過設定後,你就可以方便地用“ctrl+Alt+N”開啟記事本,用 “ctrl+Alt+W”開啟word,對於那些對某個工具特別依賴的人來說,這樣的開啟程式的方式是很方便的,因此被廣泛使用。
2、winxp的“自注銷”功能
在辦公的時候,我們常常需要暫時離開一下,而把電腦晾在辦公桌上,這樣就意味著資訊被窺或丟失甚至更嚴重的後果,所以有了螢幕保護程式,如果你設了密碼,那麼一般情況下,別人就動不了你的電腦。這樣就保證了安全。
在winxp中,它提供一種我們稱之為“自注銷”(即自動登出)的功能,這種功能與螢幕保護程式有著異曲同工之妙,在你的電腦有一段時間出於靜止狀態後它就自動登出,不過這種“登出”是一種假登出,你所有的後臺程式都還在執行,跟沒有登出前幾乎沒有什麼差別,這就留下了隱患。
漏洞描述
熱鍵功能是系統提供的一個服務(專指開啟程式,使用程式的熱鍵),在啟動過程一直到登陸介面,這個服務一直沒有執行,當你以某一使用者的身份登陸時,這個功能方才啟動,執行之後,使用者就可以使用使用者自己設定(包括一些預設的熱鍵)的熱鍵了。
假設一使用者(他有管理員的身分,並以管理員登陸)有事離開一段時間,本來以為馬上就回來,但後來被事情逼得不能馬上就回來了,他的電腦就暴露在沒有保護的情況下了,這時winxp(這裡提到的電腦的作業系統都專指winxp,而且該作業系統並沒有設定螢幕保護程式和相應的密碼)就非常聰明地自動實施了“自注銷”。如果這種登出是真的登出了,那麼這種安全措施顯然是非常好的,但正如前面所講,這種登出是假的,雖然其他人已經進不了你的桌面,看不到你的電腦裡放了些什麼,但他們還可以使用熱鍵,因為熱鍵服務還沒有停止。( 素材 )
這時一個有敵意的並且經驗豐富的人就可以利用這些熱鍵幹一些事,最簡單比如開啟N個大程式,來破壞你的機器,可以開啟並使用某個程式,特別是一些與網路有關的敏感程式(和服務)……
實際上這臺電腦被他控制了一半,只要他有足夠的想象力……
安全對策
其實,我們得承認上面這個漏洞要被利用真正做出有破壞性的事情來機率是十分小的,它成立需要許許多多的“假設”,但作為一個漏洞,它卻是實實在在存在的,不怕一萬,只怕萬一,就象“CDautorun”,據我們所知,它還沒有被真正用來搞過破壞,但是這種破壞安全的可能性是實實在在存在的,所以在許多公共場合(比如網咖),這項功能是關閉的。
XP系統的熱鍵漏洞和對應的安全策略
相關文章
- xp_cmdshell---MSSQL系統漏洞SQL
- 如和獲得系統熱鍵
- 對Win XP系統的超級管理員安全忠告(轉)
- Mac os和xp雙系統的時間問題Mac
- Windows XP作業系統安全漏洞大搜尋(轉)Windows作業系統
- Windows XP系統資料的備份和恢復(轉)Windows
- 遮蔽系統熱鍵鉤子Hook程式Hook
- Windows系統之XP應用優化指南Windows優化
- 微軟CTF協議曝出漏洞 影響Windows XP釋出以來的所有系統微軟協議Windows
- windows 7系統比xp系統更強大的功能Windows
- 在C#程式中使用系統熱鍵C#
- Windows XP 八大安全策略(轉)Windows
- 瞭解 CVSS:通用漏洞評分系統的應用
- XP和WIN7雙系統作業系統安裝教程Win7作業系統
- SAP系統不能啟動時的對應
- WindowsXP作業系統的八大安全策略Windows作業系統
- 鍵盤上各鍵對應的ASCII碼值ASCII
- windows xp和linux雙系統如何安裝!!WindowsLinux
- 系統關鍵程式的檢視和比較
- SaaS應用的資料安全策略
- 關於外來鍵約束和對應主鍵資訊的查詢指令碼指令碼
- XP系統隱藏桌面圖示的技巧方法
- XP上作業系統塊的檢視命令作業系統
- XP系統故障 都是“防火牆”惹的禍(轉)防火牆
- 救活被微軟封殺的Windows XP系統(轉)微軟Windows
- Win XP系統中網橋的配置方法(轉)
- Windows XP系統登錄檔的恢復(轉)Windows
- NW.js相容Windowx XP系統的打包示例JS
- 絕對強悍 讓Win XP自動維護系統(轉)
- Redis效能篇(三)Redis關鍵系統配置:如何應對Redis變慢Redis
- iOS 8.2系統再曝漏洞:微博/微信返回鍵失靈iOS
- MysqL應該考慮到的安全策略MySql
- 複雜混亂系統的三種應對方式
- 恢復被破壞的 Windows XP 系統檔案Windows
- Win XP系統重新啟動的另類方法(轉)
- Windows XP 系統中檔案關聯的更改(轉)Windows
- 支付結算系統如何應對高併發、熱點賬戶等問題
- Windows XP系統和Windows Server 2003系統原始碼遭洩露WindowsServer原始碼