这是在 20CN网络安全小组第一代论坛 的论坛 安全漏洞 中的主题 当心!Win98/ME屏保大漏洞 。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=3;t=000307
由 DevilDragon (编号: 5) 发表于
:
近日在玩屏幕保护时发现了个漏洞,如果有人利用了这个漏洞,就可以不用输入屏保密码进入硬盘,甚至于运行该机中的程序!鉴于这个漏洞对电脑安全有一定的影响,特写出来希望大家能够有所防范。
当你使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”时,就有危险了!通过如下办法可以不经输入密码进入硬盘,甚至于造成更大的破坏!
当频道屏幕保护程序运行后,在屏幕上点击鼠标右键或按键盘使屏保密码输入窗口出现,然后用鼠标拖动输入框,让密码输入窗口中的“取消”按钮刚好在屏幕中央的图片上(就是中心为淡蓝色的锅状卫星天线那个图片,“取消”按钮放在它上面。图1 )。把鼠标左键对准“取消”按钮,左右键同时按下(就和你在扫雷中做的那样),如果你做得恰到好处,就会弹出IE的右键菜单(图2)。没出来?再试一次,左右键一起按下然后一起放开即可。在弹出的菜单中选择“图片另存为”,就会弹出“保存图片”对话框,此时就可以访问整个硬盘了,和在E xplore里一样,此时你的所有文件夹都暴露在别人的眼皮底下了!但此时无法运行任何程序,因为此时在“保存图片”对话框的“保存类型”栏中只能选择位图文件,无法选择其它文件类型。
如果你的电脑中还装有电子书阅读工具ReadBook,那才真的危险了!因为ReadBook在默认安装状态下是会添加到右键菜单中的(在右键菜单中会增加“用R eadBook阅读”选项),如果有心人对着某个文件夹点击右键就会弹出右键菜单,从中选择“用ReadBook阅读”,ReadBook就会运行!随着R eadBook的运行,原本不可见的任务栏出现了!“开始”菜单也随之而来!现在,这个有心人可以运行“开始”菜单和任务栏上的任何程序了!如果你的开始菜单中有什么危险的程序,那你的系统也就危险了!
注意:如果在该屏保中无法使右键菜单弹出,那是因为你在按动鼠标左右键时,没有同时按下,或者是按动时“取消”按钮不在图片上。你可等到该屏保屏幕中央的图片自动变大时再点击,就会成功调出右键菜单。 注:以上在Win98及Win ME中发现有此漏洞,Win2000等未试。
解决方案:不使用Windows自带的“频道屏幕保护程序”,换个其它的屏保使用就不会有这个麻烦了!
由 电脑医生 (编号: 2784) 发表于
:
当你启动屏保放心离开的时候,其实有一种利用穷举法屏保破解程序可以将有密码保护的屏保自动破解。方法一:把该程序做刻成CDR,然后在光盘上利用a utorun.ini调用。
方法二:就是仁兄刚刚说的,其实WINDOWS弹开图片保存对话框之后,在文件名上面输入*.*,就行显示所有文件。当找到那个破解程序的时候,不要双击它。这里你只要点右键,出现快捷菜单,先打开就可以了。嘿~~!小心喔~!我在有屏保的情况下,玩三角洲部队,特好玩。而且,我就只会玩三角洲,不可以笑喔~!
由 21545206 (编号: 1464) 发表于
:
记下设了屏保的IP(内部非有效地址)
然后在另一台机上把IP设为与那台机相同的IP
完事后那台设了屏保的屏上就会警告硬件地址冲突!
不就进去了吗?
由 kelsen (编号: 2819) 发表于
:
THKS Devil 