My God!Windows 7为骇客敞开大门?
继2008的PDC发表会后,微软的下一代作业系统Windows 7 Beta版也在今年的一月份开放下载提供测试,先不管新版的Windows跟Vista的恩怨情仇如何,就在当前的测试版中,发现了史上最冏大漏洞,那就是Window 7内的使用者帐户管理系统(UAC)其中的一个讯息管理功能,可轻易的被恶意程式以Visual Basic编码发送假的按键讯息的方式,来开启UAC介面,然后将保护设定关闭,甚至重新开机,进而取得系统帐户的最高权限。
类似此种的破解操控方式,打从有PC开始的时候就存在了,诸如在DOS时代的TSR程式,以及用在后期作业系统的暴力破解,当时最普遍的因应之道也就是,三次尝试错误就自动锁死的保护功能,但这样的尝试,在之后将推出的Windows 7身上,其实根本都不需要,因为要说这是安全性漏洞,其实也不是漏洞,而是Windows的行为之一,Windows使用的是讯息传递的方式来做系统内部的沟通,而Windows 7所使用的「SendKeys」功能是用来模拟当使用者按下一个按键,经过CPU传递到对应程式或视窗的讯息,当一个视窗接收到SendKeys所传来的按键讯息后,他没有办法辨识这个输入的指令是否是真正的键盘所按下的键,还是只是编好的指令,因此恶意程式在Window 7中只需要使用按键输入的指令控制即可启动UAC,进而操作其视窗内的功能,而使用者也不容易察觉,因为这些指令是在背后执行的。
或许这个Window 7其中的一项功能,在设计上还不够完整,不过相信在之后也会逐一修正过来,这也就是放出beta版来测试的目的吧。
消息来源:
http://www.tgdaily.com/html_tmp/...1263-108.html
