广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2021 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
My God!Windows 7为骇客敞开大门?
My God!Windows 7为骇客敞开大门?



继2008的PDC发表会后,微软的下一代作业系统Windows 7 Beta版也在今年的一月份开放下载提供测试,先不管新版的Windows跟Vista的恩怨情仇如何,就在当前的测试版中,发现了史上最冏大漏洞,那就是Window 7内的使用者帐户管理系统(UAC)其中的一个讯息管理功能,可轻易的被恶意程式以Visual Basic编码发送假的按键讯息的方式,来开启UAC介面,然后将保护设定关闭,甚至重新开机,进而取得系统帐户的最高权限。

类似此种的破解操控方式,打从有PC开始的时候就存在了,诸如在DOS时代的TSR程式,以及用在后期作业系统的暴力破解,当时最普遍的因应之道也就是,三次尝试错误就自动锁死的保护功能,但这样的尝试,在之后将推出的Windows 7身上,其实根本都不需要,因为要说这是安全性漏洞,其实也不是漏洞,而是Windows的行为之一,Windows使用的是讯息传递的方式来做系统内部的沟通,而Windows 7所使用的「SendKeys」功能是用来模拟当使用者按下一个按键,经过CPU传递到对应程式或视窗的讯息,当一个视窗接收到SendKeys所传来的按键讯息后,他没有办法辨识这个输入的指令是否是真正的键盘所按下的键,还是只是编好的指令,因此恶意程式在Window 7中只需要使用按键输入的指令控制即可启动UAC,进而操作其视窗内的功能,而使用者也不容易察觉,因为这些指令是在背后执行的。

或许这个Window 7其中的一项功能,在设计上还不够完整,不过相信在之后也会逐一修正过来,这也就是放出beta版来测试的目的吧。

消息来源:http://www.tgdaily.com/html_tmp/...1263-108.html



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-02-21 04:02 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

怎么会这样子


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2009-02-21 07:59 |
innf6414 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x198
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

呵呵~~想要轻松当然也要复出代价
这是一定的!!


主机板...MSI K9A2CF
CPU....AMD64 ATHLON*2 5600+
RAM...创见2G*4
显示卡...撼讯 5670 1G DDR5
献花 x0 回到顶端 [2 楼] From:欧洲 | Posted:2009-02-21 11:25 |
pcyuan
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x14 鲜花 x1109
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

VISTA要投降了~~
等测试完后, 就知道好不好用啰~~


献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2009-02-23 14:01 |
星际游客
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x18 鲜花 x521
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

静观其变
暂按兵不动 表情


知足常乐 既 万事如意
心中有宽恕,而无怨恨 既是真善美
献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2009-02-25 23:07 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.077706 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言