Vista特色功能适得其反 可能被利用发动攻击


3月15日消息,据国外媒体报道,美国第二大安全厂商McAfee日前指出,Windows Vista中一项专门为伤残用户设计的特色功能可能 被黑客利用,转而攻击用户的计算机系统。

据McAfee称,该项功能被称为“粘滞键(StickyKeys)”,是专门为伤残用户设计,旨在简化操作。当用户按下修饰键(如Shift或Alt键)五次以上时,就能启动粘滞键。

这样,就使得这两个修饰键能够“粘滞”,而用户就不必同时按下两个键的情况下实现“Shift+F1”这样的命令。

但McAfee研究人员Vinoo Thomas称,黑客可以用其他的可执行程序来替换粘滞键的启动文件“sethc.exe”。这样,黑客就可以在用户的计算机中安装或执行恶意软件。

Thomas称,该问题不仅存在于Vista系统中,Windows 2000和Windows XP也同样存在该问题。对此,微软尚未发表任何评论。

Thomas还表示:“为避免该问题出现,用户可以卸载被默认安装的Accessibility Tools功能。”

posted on 2007-03-19 10:40  Gardener  阅读(389)  评论(0编辑  收藏  举报