据Inte.netnews报道,本周一McAfee公司的一项研究报告指出,微软专门为有缺陷人士设计的一项简化操作的功能在Vista系统中可能会被误用。
McAfee 公司一位名为Vinoo Thomas的研究者于本周一在其博客中指出,攻击者可以利用这项称之为粘滞键的功能来引诱使用者向Vista系统的电脑上下载盗版软件。
当一位Windows系统的使用者连续使用诸如Shift或Alt等切换键五次时粘滞键就会被调用。这使得该切换键的作用类似Shift和F1的联合使用功能,但是不需要同时使用两个键。
Thomas 写到一个攻击者可以通过执行一些命令替换用来调用粘滞键的名为sethc.exe的文件,就像Windows系统的命令功能一样。
这些后门脆弱性在Windows2000和WindowsXP系统中已经存在了。
虽然Vista系统仍然存在此项脆弱性,但是该后门程序能够被攻击者多大程度地利用还尚未明了,因为要首先登陆该台电脑才能对其上的粘滞键进行替换。
Thomas确信内部攻击者可以利用此项漏洞迂回登陆终端服务器和工作站。
微软负责人尚未就此事发表任何评论。
他同时写到,为了避免此类问题的发生“个人用户可不需安装可获得性工具,这些都是默认安装的,可以借此避免此类虽然简单但是具有相当大潜在严重性的后门写入。另外,可以连续敲击shift键5次来观察是否有对话框在桌面上弹出。”
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/