类型:权限绕过漏洞
危险程度:★★★
漏洞被利用后果:管理员用户对系统进行的限制形同虚设
通过“家长控制”功能,用户可以对儿童使用计算机的方式进行协助管理。当“家长控制”阻止了对某个网页或游戏的访问时,将显示一个通知声明已阻止该网页或程序。
“家长控制”功能看上去非常不错,给那些担心孩子过度使用电脑的家长提供了一个很好的防范措施。但是根据微软以往的经验,这样的功能限制常常可以轻易绕过。比如系统防火墙就是一个很好的例子,因为程序所有的设置内容都将保存到注册表之中。所以孩子只要找到注册表中相关设置内容的保存之处,然后直接通过修改注册表中的设置,即可轻松地绕过“家长控制”功能中的所有设置。
漏洞预警十:Windows Defender绕过文件检测漏洞
类型:绕过文件检测漏洞
危险程度:★★★
漏洞被利用后果:Windows Defender无法对系统进行有效保护
Windows Defender被直接集成到了“Vista”操作系统当中,它是微软推出的一款反间谍软件,现在用户可以获得免费的技术支持和在线更新代码特征库。
可是Windows Defender在面对同一个恶意程序的时候会作出不同的判断。比如Windows Defender可以对没有伪装的恶意程序进行查杀,而将恶意程序和其他程序进行捆绑以后,Windows Defender就无法进行判断操作了。这样一来,黑客就可以很容易地绕过它的检测。
标签:
