Vista特色功能适得其反 可能被利用发动攻击
3月15日消息,据国外媒体报道,美国第二大安全厂商McAfee日前指出,Windows Vista中一项专门为伤残用户设计的特色功能可能 被黑客利用,转而攻击用户的计算机系统。
据McAfee称,该项功能被称为“粘滞键(StickyKeys)”,是专门为伤残用户设计,旨在简化操作。当用户按下修饰键(如Shift或Alt键)五次以上时,就能启动粘滞键。
这样,就使得这两个修饰键能够“粘滞”,而用户就不必同时按下两个键的情况下实现“Shift+F1”这样的命令。
但McAfee研究人员Vinoo Thomas称,黑客可以用其他的可执行程序来替换粘滞键的启动文件“sethc.exe”。这样,黑客就可以在用户的计算机中安装或执行恶意软件。
Thomas称,该问题不仅存在于Vista系统中,Windows 2000和Windows XP也同样存在该问题。对此,微软尚未发表任何评论。
Thomas还表示:“为避免该问题出现,用户可以卸载被默认安装的Accessibility Tools功能。”