当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows键盘事件权限提升漏洞

Windows
Windows Server 2008 四项优化技巧详解
解决Win2008 回收站无法清空故障
Win2008 没有声音的设置方法
Vista破解激活七种方法
微软来教你如何让Windows Vista更安全
1分钟破解Vista 系统登录密码,直接登录Vista系统
免激活合法使用Vista1年的终极方法
Windows Vista系统下文件加密好简单
将VISTA的加密功能添加到右键菜单上
Windows 7 Shell 命令大名单
移除未知文件格式打开方式列表中的错误程序
IE 8 分组标签颜色自定义设置方法
修改注册表解决IE 8引起的VS2005/2008向导出错问题
3种不用重装的办法解决压缩Vista系统文件夹导致崩溃情况
让Vista和XP共享临时文件夹!
低配置也跑Vista系统
让Vista响应更快
走进Vista系统安全中心!
Vista系统下的内存加速技巧!
如何删除多余的Windows Vista启动菜单

Windows键盘事件权限提升漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 110 ::
收藏到网摘: n/a

  受影响系统:

  Microsoft Windows XP SP2
  Microsoft Windows XP SP1
  Microsoft Windows XP
  Microsoft Windows Server 2003 SP1
  Microsoft Windows Server 2003
  Microsoft Windows 2000SP4
  Microsoft Windows 2000SP3
  Microsoft Windows 2000SP2
  Microsoft Windows 2000SP1
  Microsoft Windows 2000
  Microsoft Windows

  详细描述:

  Microsoft Windows是微软发布的非常流行的操作系统。

  Microsoft Windows中存在权限提升漏洞,攻击者可以通过向以更高权限运行的桌面应用程序(如explorer.exe)发送恶意的键盘事件,导致以目标用户的权限执行任意代码。

  起因是桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在设计错误。在当前的Microsoft安全模式中,共享桌面的应用程序之间可以发送消息,每个桌面应用程序都可以处理同一桌面中执行的每个进程,而任何应用程序都可以通过发送键盘敲击动作模拟虚拟键盘,这就允许每个每个进程都如交互用户那样发送消息和击键动作。