McAfee称Vista粘滞键出于误用使系统存在缺陷

  McAfee称Vista的粘滞键（StickyKeys）可能被误用。McAfee说微软的Vista系统导致粘滞键不可避免地存在缺陷。

　　据Inte.netnews报道，本周一McAfee公司的一项研究报告指出，微软专门为有缺陷人士设计的一项简化操作的功能在Vista系统中可能会被误用。

　　McAfee 公司一位名为Vinoo Thomas的研究者于本周一在其博客中指出，攻击者可以利用这项称之为粘滞键的功能来引诱使用者向Vista系统的电脑上下载盗版软件。

　　当一位Windows系统的使用者连续使用诸如Shift或Alt等切换键五次时粘滞键就会被调用。这使得该切换键的作用类似Shift和F1的联合使用功能，但是不需要同时使用两个键。

　　Thomas 写到一个攻击者可以通过执行一些命令替换用来调用粘滞键的名为sethc.exe的文件，就像Windows系统的命令功能一样。

　　这些后门脆弱性在Windows2000和WindowsXP系统中已经存在了。

　　虽然Vista系统仍然存在此项脆弱性，但是该后门程序能够被攻击者多大程度地利用还尚未明了，因为要首先登陆该台电脑才能对其上的粘滞键进行替换。

　　Thomas确信内部攻击者可以利用此项漏洞迂回登陆终端服务器和工作站。

　　微软负责人尚未就此事发表任何评论。

　　他同时写到，为了避免此类问题的发生“个人用户可不需安装可获得性工具，这些都是默认安装的，可以借此避免此类虽然简单但是具有相当大潜在严重性的后门写入。另外，可以连续敲击shift键5次来观察是否有对话框在桌面上弹出。”      

原文转自：http://www.ltesting.net