1.热键
热键是用于启动程序或使用程序功能的一个键和一组键。一个键可以包括F1和F2功能键,也可以是一些特殊的键,例如戴尔键盘上的“internet”和“mail”。最常见的键是一些组合键。使用qq的人最熟悉的热键是' Ctrl+~ '用于快速打开和查看收到的消息。还有很多热键可以用来打开程序。一般这些热键都可以自己设置,设置好之后就可以用来打开各种程序了。可以确定每个程序的设置规则,这样就可以有效地利用热键的功能,比如按照程序的首字母来命名。设置完成后,可以轻松使用' Ctrl+Alt+N '打开记事本,使用' Ctrl+Alt+W '打开word,尤其是一些工具。
2.winxp的“自注销”功能
工作时,我们经常需要离开一段时间,把电脑留在办公桌上,这意味着信息会被窥视或丢失甚至更严重的后果。所以有了屏保,如果你设置了密码,那么一般情况下,别人是动不了你的电脑的。这样可以保证安全。
在winxp中,它提供了一个我们称之为‘自注销’(即自动注销)的功能。这个功能类似于屏保,在你的电脑处于静止状态一段时间后会自动注销。但是这个‘注销’是假注销,你所有的后台程序还在运行,和注销前差不多,留下隐患。
漏洞描述
热键功能是系统提供的一项服务(具体来说就是打开程序,使用程序的热键)。这个服务从启动过程到登录界面都没有执行过。当您以用户身份登录时,此功能仅启动。执行后,用户可以使用自己设置的热键(包括一些默认热键)。
假设一个用户(拥有管理员的身份,以管理员身份登录)离开了一段时间,本以为很快就会回来,但后来被什么事情逼着马上回来,电脑暴露在外,没有任何保护。这时winxp(这里所说的电脑的操作系统仅指winxp,操作系统没有屏保和相应的密码)智能自动实现‘自注销’。如果这个注销是真的注销,那么这个安全措施显然是非常好的,但是前面说了,这个注销是假的。虽然其他人不能进入你的桌面,看到你的电脑里放了什么,但他们仍然可以使用热键,因为热键服务还没有停止。
这时,一个有敌意的有经验的人就可以用这些热键来做一些事情。最简单的就是打开N个大程序破坏你的机器。您可以打开并使用某个程序,尤其是一些与网络相关的敏感程序(和服务).
其实这台电脑有一半是他控制的,只要他有足够的想象力.
安全对策
事实上,我们不得不承认,上述漏洞被利用来做一些真正具有破坏性的事情的几率非常小。它的建立需要很多‘假设’,但作为一个漏洞,它其实是存在的。不怕一万,以防万一,就像‘CDautorun’一样。据我们所知,它并没有真正被用于破坏,但破坏安全的可能性是真实存在的,所以在许多公共场所。