科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows——黑客眼中最美的风景(下)

Windows——黑客眼中最美的风景(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

利用Windows 2000的输入法漏洞,飞狼成功地进入了哑锣的电脑。周一上班的时候,我们把这个不幸的消息告诉了哑锣,他的脸顿时白了。我当时可以感到他心底的那股凉气。当时我们的距离是:10米。

来源:论坛整理 2008年9月10日

关键字: 安全防范 系统安全 Windows

  • 评论
  • 分享微博
  • 分享邮件

Windows 2000常见漏洞

1.Windows2000登录验证漏洞

漏洞概述:出现登陆界面时,将光标移至用户名输入框,按键盘上的Ctrl+Shift键,这时会出现输入法状态条,将鼠标移至输入法状态条点击鼠标右键,在出现的对话框中选择“帮助”,选择“操作指南”或“输入法入门”(微软的拼音输入法和智能ABC没有这个选项),在出现的操作指南或输入法入门窗口中会出现几个按钮,关键是“选项”按钮。如果是未安装Service Pack 1或IE5.5的Windows 2000操作系统,用鼠标左键点击“选项”按钮,在出现的对话框中选择“主页”,这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面,其中有个检测网络设置的链接,点击它就会出现“网络设置”选项,你可以对网络设置甚至控制面板做任何修改。用鼠标左键点击“选项”按钮,在出现的对话框中选择“Internet选项”,你也可以对主页、连接、安全和高级选项等做任何修改。
安装了Service Pack 1或IE5.5的Windows 2000系统,“网络设置”选项不可以执行,但“Internet选项”仍可执行。资源管理器界面仍可出现,通过路径输入,所有的文件夹中的文件和根目录下的文件都可看到,但不能直接对文件夹和文件进行操作。

此漏洞存在于一切具有多种输入法的Windows 2000系统中,暂时的解决方法为:在“控制面板”中选择“区域”选项中的“输入法区域”选项,选中“启用任务栏上指示器”复选框,留下你最擅长的一种输入法,其余的输入法全部删除,内码输入法一定要删除!因为上述方法对内码输入法无效,最后在任务栏上用鼠标左键点击输入法图标的笔型图标选择“关闭输入法状态”。

解决方案:一种方法是删除除智能ABC外的所有中文输入法,并删除对应的输入法文件,或者删除相应的帮助文件。在这里,笔者再给大家介绍一种简便有效的方法:在登录时出现的这个安全漏洞,主要是因为系统在登录时不能识别应该给用户提供哪些功能,尤其是没有限制微软拼音、全拼和郑码等中文输入法的帮助功能。所以我们可以修改注册表,在登录窗口中只提供英文和智能ABC两种输入法。因为有的用户可能要输入中文用户名,所以仍需提供一种中文输入法。具体操作如下:
运行注册表编辑器,依次展开“HKEY_USERS\.DEFAULT\Keyboard Layout\Preload”注册表项,右边窗口中显示的数据分别对应着这几种输入法。

名称 数据 对应输入法
1 00000804 英文
2 E00E080

4 微软拼音
3 E0010804 全拼
4 E0030804 郑码
5 E0040804 智能ABC

将除表示英文和智能ABC外的字串值全部删除,然后重新启动计算机或注销当前用户重新登录,在登录时就只能切换英文和智能ABC两种输入法,智能ABC中的帮助命令也无法运行,登录安全漏洞就消除了。如果你不想在登录时使用中文输入法,可以直接将“HKEY_USERS\.DEFAULT\Keyboard Layout\Preload”注册表项删除。用此法设置后并不影响登录后系统中所有已安装的中文输入法的使用,此法在Windows 2000的各种启动方式中均运行通过,大家可以放心使用。
解决方案(二)下载补丁程序
漏洞危害:不用再多言了,上面说的很清楚了(这个漏洞非常严重,笔者曾深受其害)。

计算机危害等级:★
用户危害等级:☆☆☆☆

2.系统崩溃漏洞
漏洞概述:Windows 2000有一个比较奇怪的特性,使用系统的终端用户如果按住右Ctrl,同时敲击两次Scroll Lock按键,就可以轻易让整个Windows 2000系统完全崩溃。但同时又在C:WinNT下导出完整的当前系统内存记录,内存记录文件名是Memory.dmp。当然,默认状态下这个奇怪的特性是关闭的,但是我们可以通过修改注册表的方法把它激活:
运行regedit.exe
选择主键:
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\i8042prt\Parameters
新建一个双字节值,将键名为CrashOnCtrlScroll,然后再设置一个不为零的值,退出重启。
当这一切做完后,你就可以尝试让系统崩溃了,按下按键后会出现黑屏,并显示以下信息:
*** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
The end-user manually generated the crashdump.
这个奇怪的特性在Windows NT4中也存在,不知道是不是微软程序员做测试的一个小功能。不过要是有黑客或者病毒利用它,也是很危险的。大家可以去自己的注册表检查。

漏洞危害:该漏洞使计算机崩溃。
计算机危害等级:★★★ 用户危害等级:☆
Windows XP系统漏洞
预备知识:两个概念

热键
热键是用来启动一个程序或者使用一个程序某项功能的单个键或一组键。单个键可以包括F1、F2这些功能键,也可以是一些特制的键,比如DELL键盘上的“Internet”、“Mail”,最常见的是一些组合键,使用QQ的人最熟悉的热键是“Ctrl+~”组合键,用来打开、查看发来的信息。还有许多热键可以用来打开程序,例如你可以方便地用“Ctrl+Alt+N”打开记事本,用“Ctrl+Alt+W”打开Word。

Windows XP的“自注销”功能
在办公的时候,我们常常需要暂时离开一下,而把电脑晾在办公桌上,这样就意味着信息被窥、丢失的可能,所以有了屏幕保护程序,如果你设了密码,那么一般情况下,别人就动不了你的电脑,这样就保证了安全。

在Windows XP中提供了一种“自注销”(即自动注销)的功能,这种功能与屏幕保护程序有着异曲同工之妙。在你的电脑处于静止一段时间后它可以自动注销,不过这种“注销”是一种假注销,所有的后台程序都还在运行,跟没有注销前几乎没有什么差别,这就留下了隐患。
漏洞概述:热键功能是系统提供的一个服务(专指打开程序、使用程序的热键),在启动过程一直到登录界面,这个服务一直没有执行,当你以某个用户的身份登录时,这个功能才启动,执行之后,用户就可以使用用户自己设置(包括一些默认的热键)的热键了。
假设一个用户(以管理员身份登录)有事离开一段时间,本以为马上就回来,但后来因为意外的事情不能如期回来,他的电脑就暴露在没有保护的情况下了,这时Windows XP(以下提到的操作系统都专指Windows XP,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止。
利用热键服务,一个非法用户可以对电脑进行操作,最简单的比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
其实,我们得承认,上面这个漏洞被利用做出有破坏性事情的几率是十分小的,它需要许许多多的“假设”,但作为一个漏洞,它却是实实在在存在的,不怕一万,只怕万一,就象“CDautorun”,据我们所知,它还没有被真正用来搞过破坏,但是这种破坏安全的可能性是实实在在存在的,所以在许多公共场合(比如网吧),这项功能是关闭的。

解决方案:
1.等微软给补丁,使实施“自注销”时,热键服务也一起停止。
2.检查并取消可能会带来危害的程序和服务的热键。这个漏洞被利用的前提是热键可用。
3.打开屏幕保护程序,并设置密码。
漏洞危害:该漏洞导致非法用户控制计算机。
计算机危害等级:★★ 用户危害等级:☆
相关链接:
1.访问微软的更新中心,下载最新的补丁:http://v4.windowsupdate.microsoft.com/zhcn/default.asp。
2.许多朋友不会经常去微软的更新中心查看最新更新,《电脑爱好者》第16期第45页的《给你的Windows请门神》中介绍的软件可以帮大家自动访问这些最新的补丁程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章