XP惊曝粘滞键漏洞,Vista未能幸免

2008-04-24 693阅读 0评论

     基本上,一些非应用程序漏洞都是被一些喜欢胆大、喜欢乱整的人发现的,毕竟不是编写代码时的漏洞。本文就是如此,其实网上也有在Vista中拿命令提示符替换掉轻松访问的,哪种方法我也知道,不过这是另一种。

XP惊现安全漏洞

    虽然XP相对于2000,安全度提升了不少,尤其是XP SP2。但是它的管理员权限几乎是无敌的,不像Vista,只要启用了UAC(用户账户控制),管理员也只能以标准用户登陆,一旦运行、使用只有管理员可以动的东西,UAC就会弹出提示。然后来临时提升权限。

    粘滞键,可能会被大家遗忘的功能,就是连按5次Shift键弹出的对话框,在Vista中有所变化。我们就是利用这个东西。

    打开命令提示符,执行以下命令(每行命令表示一个命令,结束请换行):

cd %windir%\system32\

ren sethc.exe sethcll.exe

copy cmd.exe sethc.exe

    上面的操作实际上就是将cmd.exe替换掉原来的sethc.exe(粘滞键设置程序)。然后重启,然后进入需要输入密码的界面,直接连按5下Shift键,看看,是不是调出了命令提示符?直接输入explorer,稍等片刻,就会出现桌面,你会惊喜的发现,你是用的是SYSTEM这个超级用户登录系统了。怎么样,对于入侵者来说,是很不错的方法吧?

Vista中漏洞依旧

    本来以为微软知道这个漏洞,在Vista中可以有所防范,结果问题依旧。只是在执行ren改名命令时,会提示“拒绝访问”,这说明Vista中安全性稍高一些。然后我启动KYLIN,在KYLIN中用cmd.exe替换掉了sethc.exe,再重启Vista,在登陆界面中连续按5次Shift键,cmd又出来了,启动桌面,账户还是SYSTEM!

堵漏洞

    反正这种漏洞基本上是不会有专门的补丁来解决了,我们只好用自己的方法。

    连按5次Shift,弹出粘滞键对话款,在其中点击设置,取消选中“使用快捷键”,确定即可。这样,既使别人把键盘按碎,都没事。

SYSTEM账户

    顾名思义,这是系统账户,想使用SYSTEM比使用Administrator账户都难,而且SYSTEM拥有至高无上的权限,绝对超过Administrator的权限。很危险。

发表评论

快捷回复: 表情:
验证码
评论列表 (暂无评论,693人围观)

还没有评论,来说两句吧...

分享:

支付宝

微信