McAfee安全公司周一撰文指出,Vista的粘滞键功能有可能被误用,帮助恶意攻击者入侵系统。
McAfee调查员认为,攻击者有可能利用这一功能在Vista系统中启动未授权软件。攻击者可以通过替换sethc.exe的方式启动其他可执行程序,例如Windows命令行。
这个后门隐患不仅存在于Vista,Windows 2000以及Windows XP也未能幸免。不过,攻击者如果想要利用这个隐患,需要先获得进入PC的权限,替换掉粘滞键的功能文件。
因此,这一隐患更有可能为“内贼”所使用,绕过终端服务器以及工作站的登陆环节。
微软目前尚未对此发布任何评论,不过用户可以通过卸载粘滞键功能来避免这一隐患。
当然,如果想检查是否已经有人利用这一功能在你的系统中作祟,请连续按下5次Shift,看看有没有“意外惊喜”。
