知识:两个概念
热键是用于启动程序或使用程序功能的一个键和一组键。一个键可以包括F1、F2和一些特殊键。
1.热键
热键是用于启动程序或使用程序功能的一个键和一组键。一个键可以包括F1和F2功能键,或者一些特殊的键,如戴尔键盘上的“互联网”和“邮件”,这些键在一般键盘上是没有的。最常见的组合键主要是一些组合键。使用qq的人最熟悉的热键是‘ctrl ~’组合键,用来打开和快速查看发送的信息。
还有很多热键可以用来打开程序。一般这些热键都可以自己设置。设置后,它们可以用来打开各种程序。可以确定每个程序的设置规则,这样就可以有效地利用热键的功能,比如按照程序的首字母来命名。设置好之后,用' ctrl Alt N '就可以轻松打开记事本,用' ctrl Alt W '就可以打开Word。对于那些特别依赖工具的人来说,这种打开程序的方式
2.winxp的“自注销”功能
工作时,我们经常需要离开一段时间,把电脑留在办公桌上,这意味着信息会被窥视或丢失甚至更严重的后果。所以有了屏保,如果你设置了密码,那么一般情况下,别人是动不了你的电脑的。这样可以保证安全。
在winxp中,它提供了一个我们称之为‘自注销’(即自动注销)的功能。这个功能类似于屏保,在你的电脑处于静止状态一段时间后会自动注销。但是这个‘注销’是假注销,你所有的后台程序还在运行,和注销前差不多,留下隐患。
漏洞描述
热键功能是系统提供的一项服务(具体来说就是打开程序,使用程序的热键)。这个服务从启动过程到登录界面都没有执行过。当您以用户身份登录时,此功能仅启动。执行后,用户可以使用自己设置的热键(包括一些默认热键)。
假设一个用户(拥有管理员的身份,以管理员身份登录)离开了一段时间,本以为很快就会回来,但后来被什么事情逼着马上回来,电脑暴露在外,没有任何保护。这时winxp(这里所说的电脑的操作系统仅指winxp,操作系统没有屏保和相应的密码)智能自动实现‘自注销’。
如果这个注销是真的注销,那么这个安全措施显然是非常好的,但是前面说了,这个注销是假的。虽然其他人不能进入你的桌面,看到你的电脑里放了什么,但他们仍然可以使用热键,因为热键服务还没有停止。
这时,一个有敌意的有经验的人就可以用这些热键来做一些事情。最简单的就是打开N个大程序破坏你的机器。您可以打开并使用某个程序,尤其是一些与网络相关的敏感程序(和服务).
其实这台电脑有一半是他控制的,只要他有足够的想象力.
安全对策
事实上,我们不得不承认,上述漏洞被利用来做一些真正具有破坏性的事情的几率非常小。它的建立需要很多‘假设’,但作为一个漏洞,它其实是存在的。不怕一万,以防万一,就像‘CDautorun’一样。据我们所知,它并没有真正被用于破坏,但破坏安全的可能性是真实存在的,所以在许多公共场所。
