扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:小鱼 来源:其它网站 2008年4月16日
关键字: 系统安全 Windows Vista
近日,CERT/CC报告了Vista系统中存在一个可能被恶意攻击者绕开的安全设置而导致新的安全隐患。
“自动播放”最初设计的初衷是当用户插入有效的媒体数据到驱动器时立即开始播放,从而为用户节省时间减少、不必要的操作流程。根据微软的介绍,这一功能可以通过修改注册表禁用所有驱动器的自动播放功能。用户可依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun”,修改“NoDriveTypeAutoRun”值为“0xFF”来达到禁用所有驱动器自动播放的目的。然而在Windows Vista系统中却没向用户提供通过简单的注册表修改方法达到禁用的目的,甚至即使将值修改为“0xFF”,自动播放功能也照样进行。
Secunia公司警告这一安全隐患可能导致恶意攻击者通过物理直接接触,如插入恶意的USB设备而在目标机器上运行任意代码。因此,建议Windows Vista用户不要在Vista机器上接入不信任的媒体设备,即使已通过修改注册表的方法禁用了自动播放功能也照样如此。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。