来源:bob综合手机版 发布时间:2024-03-07 14:23:17
依据VinooThomas(一位McAfee的一位研究员)周一在其博客上的叙说,在安装了Vista的机器上,攻击者可以正常的运用这个叫做粘滞键的作用来诱运用户发动未被授权的软件。
攻击者可以用其他的可执行程序来替换sethc.exe文件(这一个文件用于发动粘滞键),比方Thomas自己就写了一个Windows命令行东西来替换它。据Thomas所说,这个隐秘的缺点在Windows2000和WindowsXP中就现已存在了。
尽管这是Vista的一个缺点,可是它究竟能在多大程度上对Vista造成了严峻的损伤还不得而知,由于攻击者有必要首要取得计算机的拜访权才干替换粘滞键文件。
Thomas信任这个缺点将会使得内部攻击者有或许迂回的不合法登陆到服务器终端或是作业站上。