近日,CERT/CC报告了Vista系统中存在一个可能被恶意攻击者绕开的安全设置而导致新的安全隐患。
“自动播放”最初设计的初衷是当用户插入有效的媒体数据到驱动器时立即开始播放,从而为用户节省时间减少、不必要的操作流程。根据微软的介绍,这一功能可以通过修改注册表禁用所有驱动器的自动播放功能。用户可依次展开“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun”,修改“NoDriveTypeAutoRun”值为“0xFF”来达到禁用所有驱动器自动播放的目的。然而在Windows Vista系统中却没向用户提供通过简单的注册表修改方法达到禁用的目的,甚至即使将值修改为“0xFF”,自动播放功能也照样进行。
Secunia公司警告这一安全隐患可能导致恶意攻击者通过物理直接接触,如插入恶意的USB设备而在目标机器上运行任意代码。因此,建议Windows Vista用户不要在Vista机器上接入不信任的媒体设备,即使已通过修改注册表的方法禁用了自动播放功能也照样如此。
标签: