近日 , CERT/CC报告了Vista系统中存在一个可能被恶意攻击者绕开的安全设置而导致新的安全隐患 。
“自动播放”最初设计的初衷是当用户插入有效的媒体数据到驱动器时立即开始播放 , 从而为用户节省时间减少、不必要的操作流程 。根据微软的介绍 , 这一功能可以通过修改注册表禁用所有驱动器的自动播放功能 。用户可依次展开“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun” , 修改“NoDriveTypeAutoRun”值为“0xFF”来达到禁用所有驱动器自动播放的目的 。然而在Windows Vista系统中却没向用户提供通过简单的注册表修改方法达到禁用的目的 , 甚至即使将值修改为“0xFF” , 自动播放功能也照样进行 。
【Vista自动播放成新的安全隐患】Secunia公司警告这一安全隐患可能导致恶意攻击者通过物理直接接触 , 如插入恶意的USB设备而在目标机器上运行任意代码 。因此 , 建议Windows Vista用户不要在Vista机器上接入不信任的媒体设备 , 即使已通过修改注册表的方法禁用了自动播放功能也照样如此 。
推荐阅读
- Windows Vista SP1,我们真的需要吗?
- 微软免费向用户提供安装Vista SP1技术支持
- 士加什么偏旁组成新字
- 终于来了!微软决定下周发布检测Vista破解的更新
- 惊喜:32位的Vista SP1完全安装版现身MSDN
- 微软Vista下驱动签名认证排序已改变
- 公文的成文日期
- Vista SP1还没出师已受挫 陷入“重启门”
- XP SP3将阻碍Windows Vista普及
- 可信吗?Windows Update现身64位的Vista SP1