当前位置: 首页 > 图文教程 > 操作系统 > windows vista > Vista侧边栏 国家免检的木马温床?

windows vista
简单了解Vista的启动过程
Vista系统下Windows审核功能应用
vista 更新后没有声音
vista下删除xp
如何在Vista下去防范ARP欺骗
Vista系统速度优化技巧
Vista SP2不能安装,怎么解决?
Vista系统环境下EFS的加密功能
Vista如何设置立体声混音录音
Vista使用IE7访问https站点出现此网站的安全证书有问题
Windows 7和Windows Vista
最新Vista SP2测试版的内容
破解Vista登陆密码的方法
在预装Vista的PC上安装XP及设置双重启动
通过按空格键开启Vista启动选项
Vista常见硬件问题改怎么解决?
windows Vista 禁用休眠的技巧
Vista目前的窘境5大原因
Vista侧边栏RSS订阅实时更新
Vista启用系统还原自动创建还原点

windows vista 中的 Vista侧边栏 国家免检的木马温床?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 112 ::
收藏到网摘: n/a

侧边栏是Vista引以为豪的新增功能,它可以让很多小程序实时显示在桌面上,极大方便了使用,一经推出便收到用户的喜爱。然而,笔者最近在测试Vista侧边栏工具时却注意到一个问题——一些需要网络连接的小工具竟然没有经过防火墙的许可,便悄无声息的发挥作用了。

为了证实问题的存在,笔者特意下载了一个名为“Live城市”的工具,这是一款在线地图软件,之前从未安装过,当然也不会进入防火墙的“例外”列表。

双击安装,会弹出一个安全警告,提示无法验证发行者,但并没有提及网络访问。

点“安装”,工具便出现在侧边栏了,并开始显示北京地图(不同城市用户显示的地图可能不一样)。

为了得到准确的网络连接变化,我们在命令行模式下执行了netstat -an命令,下面是“Live城市”安装前后的端口对比。
 
“Live城市”安装前
 
“Live城市”安装后

从红线处可以看出,“Live城市”安装后,网络便自动连接到了220.202.79.230这台服务器,但防火墙并没有给出任何警告。

幸好笔者可以确定这是一款正常软件,但如此简单便绕开了防火墙的管制,这着实让人担忧。虽然现在尚无利用侧边栏作恶的案例出现,但并不意味着大家就可以高枕无忧。ANI(动态光标)漏洞已经闹得沸沸扬扬,看来以安全著称的Vista也不是那么让人放心啊。