McAfee公司的星期一的一份调查报告表示:一个专门为残疾人提供方便的微软功能——粘滞键可能被滥用。
所谓粘滞键专为同时按下两个或多个键有困难的人而设计的,当快捷方式需要组合键时,例如 CTRL+P,粘滞键可以使您一次只按一个键,而不是同时按两个键。
黑客可以运用粘滞键诱骗用户进入到没有授权的软件当中,黑客可能用其它的执行程序代替启动粘滞键的sethc.exe程序,它与Windows的命令程序相同。
这个漏洞已经在Windows 2000和Windows XP中发现了,有趣的是虽然Vista存在很多弱点,但是目前为止还不清楚黑客是通过这个后门来攻击的方法是否有效,因为黑客要想通过粘滞键的方式进行攻击,首先必须进入到你的电脑当中。
McAfee公司认为它可以使内部黑客绕过终端工作站和服务器进行攻击。
Microsoft公司并没有对这一看法更多的言论。
为了避免问题的发生,可以撤消粘滞键,避免这类事件的发生的方法还是容易的,但是有潜在的隐患不可小看。
更多内容请看漏洞专区、Windows Vista 专区、Windows Vista系统新特性专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- (2092篇文章)漏洞专区
- (5560篇文章)Windows Vista 专区
- (5560篇文章)Windows Vista系统新特性
- (5560篇文章)Windows Vista频道
- (105篇文章)Mcafee
- (5560篇文章)最新系统
- (0次浏览)英特尔处理器存漏洞 可攻击所有系统
- (0次浏览)国内杀毒软件首次应用“沙盒”技术
- (0次浏览)2008年9月份互联网挂马报告
- (0次浏览)绿盟科技正式启动云安全计划
- (0次浏览)大智慧实时行情页面被植入木马 专家提醒股民安
- (0次浏览)资深网管教你如何搭建防注入系统
- (0次浏览)文化与安全的碰撞 08网络文化节开幕
- (0次浏览)久游加入瑞星“云安全”计划 携手遏制盗号木马
- (0次浏览)墨者2008年十大最流行病毒报告
- (0次浏览)赛门铁克收购MessengeLabs布局云安全
