扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
假设一用户(他有管理员的身分,并以管理员登陆)有事离开一段时间,本来以为马上就回来,但后来被事情逼得不能马上就回来了,他的电脑就暴露在没有保护的情况下了,这时winxp(这里提到的电脑的操作系统都专指winxp,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止。
这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
实际上这台电脑被他控制了一半,只要他有足够的想象力……
安全对策
其实,我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的,它成立需要许许多多的“假设”,但作为一个漏洞,它却是实实在在存在的,不怕一万,只怕万一,就象“CDautorun”,据我们所知,它还没有被真正用来搞过破坏,但是这种破坏安全的可能性是实实在在存在的,所以在许多公共场合(比如网吧),这项功能是关闭的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。