McAfee稱Vista粘滯鍵出于誤用使系統存在缺陷

  McAfee稱Vista的粘滯鍵（StickyKeys）可能被誤用。McAfee說微軟的Vista系統導致粘滯鍵不可避免地存在缺陷。

　　據Inte.netnews報道，本周一McAfee公司的一項研究報告指出，微軟專門為有缺陷人士設計的一項簡化操作的功能在Vista系統中可能會被誤用。

　　McAfee 公司一位名為Vinoo Thomas的研究者于本周一在其博客中指出，攻擊者可以利用這項稱之為粘滯鍵的功能來引誘使用者向Vista系統的電腦上下載盜版軟件。

　　當一位Windows系統的使用者連續使用諸如Shift或Alt等切換鍵五次時粘滯鍵就會被調用。這使得該切換鍵的作用類似Shift和F1的聯合使用功能，但是不需要同時使用兩個鍵。

　　Thomas 寫到一個攻擊者可以通過執行一些命令替換用來調用粘滯鍵的名為sethc.exe的文件，就像Windows系統的命令功能一樣。

　　這些后門脆弱性在Windows2000和WindowsXP系統中已經存在了。

　　雖然Vista系統仍然存在此項脆弱性，但是該后門程序能夠被攻擊者多大程度地利用還尚未明了，因為要首先登陸該臺電腦才能對其上的粘滯鍵進行替換。

　　Thomas確信內部攻擊者可以利用此項漏洞迂回登陸終端服務器和工作站。

　　微軟負責人尚未就此事發表任何評論。

　　他同時寫到，為了避免此類問題的發生“個人用戶可不需安裝可獲得性工具，這些都是默認安裝的，可以借此避免此類雖然簡單但是具有相當大潛在嚴重性的后門寫入。另外，可以連續敲擊shift鍵5次來觀察是否有對話框在桌面上彈出?！?     

原文轉自：http://www.kjueaiud.com