廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2023 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
My God!Windows 7為駭客敞開大門?
My God!Windows 7為駭客敞開大門?



繼2008的PDC發表會後,微軟的下一代作業系統Windows 7 Beta版也在今年的一月份開放下載提供測試,先不管新版的Windows跟Vista的恩怨情仇如何,就在當前的測試版中,發現了史上最冏大漏洞,那就是Window 7內的使用者帳戶管理系統(UAC)其中的一個訊息管理功能,可輕易的被惡意程式以Visual Basic編碼發送假的按鍵訊息的方式,來開啟UAC介面,然後將保護設定關閉,甚至重新開機,進而取得系統帳戶的最高權限。

類似此種的破解操控方式,打從有PC開始的時候就存在了,諸如在DOS時代的TSR程式,以及用在後期作業系統的暴力破解,當時最普遍的因應之道也就是,三次嘗試錯誤就自動鎖死的保護功能,但這樣的嘗試,在之後將推出的Windows 7身上,其實根本都不需要,因為要說這是安全性漏洞,其實也不是漏洞,而是Windows的行為之一,Windows使用的是訊息傳遞的方式來做系統內部的溝通,而Windows 7所使用的「SendKeys」功能是用來模擬當使用者按下一個按鍵,經過CPU傳遞到對應程式或視窗的訊息,當一個視窗接收到SendKeys所傳來的按鍵訊息後,他沒有辦法辨識這個輸入的指令是否是真正的鍵盤所按下的鍵,還是只是編好的指令,因此惡意程式在Window 7中只需要使用按鍵輸入的指令控制即可啟動UAC,進而操作其視窗內的功能,而使用者也不容易察覺,因為這些指令是在背後執行的。

或許這個Window 7其中的一項功能,在設計上還不夠完整,不過相信在之後也會逐一修正過來,這也就是放出beta版來測試的目的吧。

消息來源:http://www.tgdaily.com/html_tmp/...1263-108.html



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-02-21 04:02 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

怎麼會這樣子


獻花 x0 回到頂端 [1 樓] From:臺灣中華HiNet | Posted:2009-02-21 07:59 |
innf6414 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x198
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

呵呵~~想要輕鬆當然也要復出代價
這是一定的!!


主機板...MSI K9A2CF
CPU....AMD64 ATHLON*2 5600+
RAM...創見2G*4
顯示卡...撼訊 5670 1G DDR5
獻花 x0 回到頂端 [2 樓] From:歐洲 | Posted:2009-02-21 11:25 |
pcyuan
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x14 鮮花 x1109
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

VISTA要投降了~~
等測試完後, 就知道好不好用囉~~


獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2009-02-23 14:01 |
星際遊客
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x18 鮮花 x521
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

靜觀其變
暫按兵不動 表情


知足常樂 既 萬事如意
心中有寬恕,而無怨恨 既是真善美
獻花 x0 回到頂端 [4 樓] From:臺灣 | Posted:2009-02-25 23:07 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.142842 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言