Windows XP鲜为人知的漏洞

来源：天网安全阵线作者：出处：巧巧读书 2005-11-05 进入讨论组

　　漏洞描述

　　热键功能是系统提供的一个服务（专指打开程序，使用程序的热键），在启动过程一直到登陆界面，这个服务一直没有执行，当你以某一用户的身份登陆时，这个功能方才启动，执行之后，用户就可以使用用户自己设置（包括一些默认的热键）的热键了。

　　假设一用户（他有管理员的身分，并以管理员登陆）有事离开一段时间，本来以为马上就回来，但后来被事情逼得不能马上就回来了，他的电脑就暴露在没有保护的情况下了，这时winxp（这里提到的电脑的操作系统都专指winxp，而且该操作系统并没有设置屏幕保护程序和相应的密码）就非常聪明地自动实施了“自注销”。如果这种注销是真的注销了，那么这种安全措施显然是非常好的，但正如前面所讲，这种注销是假的，虽然其他人已经进不了你的桌面，看不到你的电脑里放了些什么，但他们还可以使用热键，因为热键服务还没有停止。

　　这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事，最简单比如打开N个大程序，来破坏你的机器，可以打开并使用某个程序，特别是一些与网络有关的敏感程序（和服务）……

　　实际上这台电脑被他控制了一半，只要他有足够的想象力……

　　安全对策

　　其实，我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的，它成立需要许许多多的“假设”，但作为一个漏洞，它却是实实在在存在的，不怕一万，只怕万一，就象“CDautorun”，据我们所知，它还没有被真正用来搞过破坏，但是这种破坏安全的可能性是实实在在存在的，所以在许多公共场合（比如网吧），这项功能是关闭的。

巧巧读书:http://www.qqread.com/safe/j002505007.html