预备知识:两个概念
1、热键
热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键,比如DELL键盘上的“internet”,“
mail”等一般键盘上没有的键,最常见的主要是一些组合键,使用QQ的人最熟悉的热键是“ctrl+~”组合键,用来打开快捷地查看发来的信息。还有许多热键可以用来打开程序,这些热键一般自己可以设置,设置后可以用来打开各种程序,你可以为每个程序的设置确定规则,这样就可以有效地利用热键地功能,比如按照程序的首字母来命名,这样经过设置后,你就可以方便地用“ctrl+Alt+N”打开记事本,用“ctrl+Alt+W”打开word,对于那些对某个工具特别依赖的人来说,这样的打开程序的方式是很方便的,因此被广泛使用。
2、winxp的“自注销”功能
在办公的时候,我们常常需要暂时离开一下,而把电脑晾在办公桌上,这样就意味着信息被窥或丢失甚至更严重的后果,所以有了屏幕保护程序,如果你设了密码,那么一般情况下,别人就动不了你的电脑。这样就保证了安全。
在winxp中,它提供一种我们称之为“自注销”(即自动注销)的功能,这种功能与屏幕保护程序有着异曲同工之妙,在你的电脑有一段时间出于静止状态后它就自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,跟没有注销前几乎没有什么差别,这就留下了隐患。
漏洞描述
热键功能是系统提供的一个服务(专指打开程序,使用程序的热键),在启动过程一直到登陆界面,这个服务一直没有执行,当你以某一用户的身份登陆时,这个功能方才启动,执行之后,用户就可以使用用户自己设置(包括一些默认的热键)的热键了。
假设一用户(他有管理员的身分,并以管理员登陆)有事离开一段时间,本来以为马上就回来,但后来被事情逼得不能马上就回来了,他的电脑就暴露在没有保护的情况下了,这时winxp(这里提到的电脑的操作系统都专指winxp,而且该操作系统并没有设置屏幕保护程序和相应的密码)就非常聪明地自动实施了“自注销”。如果这种注销是真的注销了,那么这种安全措施显然是非常好的,但正如前面所讲,这种注销是假的,虽然其他人已经进不了你的桌面,看不到你的电脑里放了些什么,但他们还可以使用热键,因为热键服务还没有停止。
这时一个有敌意的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
实际上这台电脑被他控制了一半,只要他有足够的想象力……
安全对策
其实,我们得承认上面这个漏洞要被利用真正做出有破坏性的事情来几率是十分小的,它成立需要许许多多的“假设”,但作为一个漏洞,它却是实实在在存在的,不怕一万,只怕万一,就象“CDautorun”,据我们所知,它还没有被真正用来搞过破坏,但是这种破坏安全的可能性是实实在在存在的,所以在许多公共场合(比如网吧),这项功能是关闭的。