分享WinXP热键小漏洞的隐秘

Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,于2001年8月24日发布RTM版本,并于2001年10月25日开始零售 。其名字中“XP”的意思来自英文中的“体验(Experience)” 。该系统是继Windows 2000及Windows ME之后的下一代Windows操作系统,也是微软首个面向消费者且使用Windows NT5.1架构的操作系统 。WinXP推出至今,已有十多年的历史,相信大家再熟悉不过,但是你真的对WinXP全部了解了吗?其实WinXP中还隐藏了许多不为人知的小秘密,不知道接下来要分享的这个热键小漏洞的知识你是否了解 。不管你是否知道都一起来看看吧!
WinXP的热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键 。

分享WinXP热键小漏洞的隐秘

文章插图
小知识:两个概念
1、热键
热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键,比如DELL键盘上的“internet”,“mail”等一般键盘上没有的键,最常见的主要是一些组合键,使用QQ的人最熟悉的热键是“ctrl+~”组合键,用来打开快捷地查看发来的信息 。
还有许多热键可以用来打开程序,这些热键一般自己可以设置,设置后可以用来打开各种程序,你可以为每个程序的设置确定规则,这样就可以有效地利用热键地功能,比如按照程序的首字母来命名,这样经过设置后,你就可以方便地用“ctrl+Alt+N”打开记事本,用“ctrl+Alt+W”打开Word,对于那些对某个工具特别依赖的人来说,这样的打开程序的方式是很方便的,因此被广泛使用 。
2、WinXP的“自注销”功能
在办公的时候,我们常常需要暂时离开一下,而把电脑晾在办公桌上,这样就意味着信息被窥或丢失甚至更严重的后果,所以有了屏幕保护程序,如果你设了密码,那么一般情况下,别人就动不了你的电脑 。这样就保证了安全 。
在WinXP中,它提供一种我们称之为“自注销”(即自动注销)的功能,这种功能与屏幕保护程序有着异曲同工之妙,在你的电脑有一段时间出于静止状态后它就自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,跟没有注销前几乎没有什么差别,这就留下了隐患 。
漏洞描述
热键功能是系统提供的一个服务(专指打开程序,使用程序的热键),在启动过程一直到登陆界面,这个服务一直没有执行,当你以某一用户的身份登陆时,这个功能方才启动,执行之后,用户就可以使用用户自己设置(包括一些默认的热键)的热键了 。
假设一用户(他有管理员的身分,并以管理员登陆)有事离开一段时间,本来以为马上就回来,但后来被事情逼得不能马上就回来了,他的电脑就暴露在没有保护的情况下了,这时WinXP(这里提到的电脑的操作系统都专指WinXP,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销” 。
如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止 。
这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
实际上这台电脑被他控制了一半,只要他有足够的想象力……
安全对策
其实,我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的,它成立需要许许多多的“假设”,但作为一个漏洞,它却是实实在在存在的,不怕一万,只怕万一,就象“CDautorun”,据我们所知,它还没有被真正用来搞过破坏,但是这种破坏安全的可能性是实实在在存在的,所以在许多公共场合(比如网吧),这项功能是关闭的 。
【分享WinXP热键小漏洞的隐秘】以上就是小编为大家分享的WinXP热键小漏洞的秘密,看完这篇教程,相信你也会对自己的WinXP系统采取一些措施,来防止这个热键小漏洞被其它程序侵入 。只有做好了足够安全的防御措施,我们才能放心的操作WinXP系统 。

    推荐阅读