当前位置: 首页 > 图文教程 > 操作系统 > windows vista > Vista侧边栏 国家免检的木马温床?

windows vista
将默认IE主页保存到收藏夹的技巧
Vista系统设置闪存和移动硬盘只能读
Vista电源按钮的相关设置
Vista系统完整开机加载的原理和机制
夺回Vista文件夹的控制权,删除之
Windows Vista SP1 RC版安装过程
vista系统IE保护模式
Vista中Office2007字体不能正常显示
微软Vista SP2 RC更新方法
EasyBcd软件修复Vista系统和XP系统双启动问题
轻松恢复修改或删除的Vista文件
八步骤教你巧妙操作Windows Vista系统
教你学会Windows Vista SP2 RC版的安装过程
Windows Vista下IIS使用常见问题
Windows Vista系统优化过程中的误区
不能启动Vista等系统的“组策略”怎么办?
vista技巧:更改电源默认按钮为关机
怎样制作Windows Vista系统WIM镜像?
详尽介绍VISTA的各版本
怎样彻底关闭Vista安全中心没完没了的提示?

windows vista 中的 Vista侧边栏 国家免检的木马温床?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 109 ::
收藏到网摘: n/a

侧边栏是Vista引以为豪的新增功能,它可以让很多小程序实时显示在桌面上,极大方便了使用,一经推出便收到用户的喜爱。然而,笔者最近在测试Vista侧边栏工具时却注意到一个问题——一些需要网络连接的小工具竟然没有经过防火墙的许可,便悄无声息的发挥作用了。

为了证实问题的存在,笔者特意下载了一个名为“Live城市”的工具,这是一款在线地图软件,之前从未安装过,当然也不会进入防火墙的“例外”列表。

双击安装,会弹出一个安全警告,提示无法验证发行者,但并没有提及网络访问。

点“安装”,工具便出现在侧边栏了,并开始显示北京地图(不同城市用户显示的地图可能不一样)。

为了得到准确的网络连接变化,我们在命令行模式下执行了netstat -an命令,下面是“Live城市”安装前后的端口对比。
 
“Live城市”安装前
 
“Live城市”安装后

从红线处可以看出,“Live城市”安装后,网络便自动连接到了220.202.79.230这台服务器,但防火墙并没有给出任何警告。

幸好笔者可以确定这是一款正常软件,但如此简单便绕开了防火墙的管制,这着实让人担忧。虽然现在尚无利用侧边栏作恶的案例出现,但并不意味着大家就可以高枕无忧。ANI(动态光标)漏洞已经闹得沸沸扬扬,看来以安全著称的Vista也不是那么让人放心啊。