近日,CERT/CC报告了Vista系统中存在一个可能被恶意攻击者绕开的安全设置而导致新的安全隐患。
“自动播放”最初设计的初衷是当用户插入有效的媒体数据到驱动器时立即开始播放,从而为用户节省时间减少、不必要的操作流程。根据微软的介绍,这一功能可以通过修改注册表禁用所有驱动器的自动播放功能。用户可依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun”,修改“NoDriveTypeAutoRun”值为“0xFF”来达到禁用所有驱动器自动播放的目的。然而在Windows Vista系统中却没向用户提供通过简单的注册表修改方法达到禁用的目的,甚至即使将值修改为“0xFF”,自动播放功能也照样进行。
Secunia公司警告这一安全隐患可能导致恶意攻击者通过物理直接接触,如插入恶意的USB设备而在目标机器上运行任意代码。因此,建议Windows Vista用户不要在Vista机器上接入不信任的媒体设备,即使已通过修改注册表的方法禁用了自动播放功能也照样如此。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- 蠕虫太疯狂,Windows自动升级遭禁用 (24次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
