当心!Win98/ME屏保大漏洞

原创 2001年07月30日 14:32:00

 


近日在玩屏幕保护时发现了个漏洞,如果有人利用了这个漏洞,就可以不用输入屏保密码进入硬盘,甚至于运行该机中的程序!鉴于这个漏洞对电脑安全有一定的影响,特写出来希望大家能够有所防范。
当你使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”时,就有危险了!通过如下办法可以不经输入密码进入硬盘,甚至于造成更大的破坏!
当频道屏幕保护程序运行后,在屏幕上点击鼠标右键或按键盘使屏保密码输入窗口出现,然后用鼠标拖动输入框,让密码输入窗口中的“取消”按钮刚好在屏幕中央的图片上(就是中心为淡蓝色的锅状卫星天线那个图片,“取消”按钮放在它上面。图1)。把鼠标左键对准“取消”按钮,左右键同时按下(就和你在扫雷中做的那样),如果你做得恰到好处,就会弹出IE的右键菜单(图2)。没出来?再试一次,左右键一起按下然后一起放开即可。在弹出的菜单中选择“图片另存为”,就会弹出“保存图片”对话框,此时就可以访问整个硬盘了,和在Explore里一样,此时你的所有文件夹都暴露在别人的眼皮底下了!但此时无法运行任何程序,因为此时在“保存图片”对话框的“保存类型”栏中只能选择位图文件,无法选择其它文件类型。
如果你的电脑中还装有电子书阅读工具ReadBook,那才真的危险了!因为ReadBook在默认安装状态下是会添加到右键菜单中的(在右键菜单中会增加“用ReadBook阅读”选项),如果有心人对着某个文件夹点击右键就会弹出右键菜单,从中选择“用ReadBook阅读”,ReadBook就会运行!随着ReadBook的运行,原本不可见的任务栏出现了!“开始”菜单也随之而来!现在,这个有心人可以运行“开始”菜单和任务栏上的任何程序了!如果你的开始菜单中有什么危险的程序,那你的系统也就危险了!
注意:如果在该屏保中无法使右键菜单弹出,那是因为你在按动鼠标左右键时,没有同时按下,或者是按动时“取消”按钮不在图片上。你可等到该屏保屏幕中央的图片自动变大时再点击,就会成功调出右键菜单。 注:以上在Win98及Win ME中发现有此漏洞,Win2000等未试。
解决方案:不使用Windows自带的“频道屏幕保护程序”,换个其它的屏保使用就不会有这个麻烦了!

也谈多操作系统并存(Win98和WinMe)

 也谈多操作系统并存(Win98和WinMe)乐鸿有很多文章介绍过让多个操作系统在硬盘上并存的方法。但很多人认为只有Win9x(含WinME)和WinNT(含Win2K)或多个WinNT(含Win2K...
  • LoneHome
  • LoneHome
  • 2003年03月19日 17:26
  • 1337

关于WIN98+PWS的系统漏洞和防范措施

关于WIN98+PWS的系统漏洞和防范措施 漏洞 近日发现的WIN98+PWS漏洞是利用安装PWS后,系统安装在 windows/system/inetsrv/iisadmin/publish目...
  • u014739778
  • u014739778
  • 2014年04月25日 08:37
  • 201

Intel惊现多个高危漏洞,数百万PC服务器受威胁

点击有惊喜 过去的几个月里,许多研究组织都发现了Intel远程管理的特征即Management Engine (ME)的漏洞,该漏洞允许远程攻击者获取目标计算机的完全控制权。Intel已确认...
  • weixin_40674835
  • weixin_40674835
  • 2017年11月29日 15:09
  • 125

怀念与珍藏windos各版本原版光盘镜像超级收藏

怀念与珍藏windos各版本原版光盘镜像超级收藏windos原版光盘镜像下载Windows ME 简体中文 [url=http://www.taschool.com/Soft/UploadSoft/w...
  • maorui123456
  • maorui123456
  • 2010年01月17日 21:02
  • 25607

virtualbox 装win95 win98

这两天折腾电脑上瘾,仿佛回到小时候,先是给3个电脑从win7升级到win10,又给mbp换了ssd和内存,重装了10.11系统,又给换下的硬盘用win to go装了win10,mac变成了双硬盘双系...
  • chiefoforc
  • chiefoforc
  • 2016年07月25日 04:09
  • 1988

windows98远程桌面连接

        默认状态下,Windows 2000及其之前的系统并没有安装远程桌面,要想在这些系统中使用远程桌面,需要自己手工添加。  在Windows XP系统安装光盘的“SUPPORT/TOOL...
  • limitedlove
  • limitedlove
  • 2007年06月05日 11:56
  • 2705

98年出的VC6看来也是和Win98一样日落西山了

段落小题引用了《大话西游》中的若干段落,在此声明。谁说我斗鸡眼?我只是把视线集中在一点以改变我以往对事物的看法虽然一直以来主要都是在用VC6进行开发,但是最近准备在XPSP2上作开发的时候发现一个问题...
  • jiangsheng
  • jiangsheng
  • 2004年11月11日 08:24
  • 4472

虚拟机下安装MSDN简体中文版win98SC_WIN98SE.exe

本文用到的文件下载地址: win98简体中文版:ed2k://|file|SC_WIN98SE.exe|278540368|939909E688963174901F822123E55F7E|/ DO...
  • gsls200808
  • gsls200808
  • 2015年12月08日 10:49
  • 15183

Win98 源代码(特别版)

 /*微软最高机密——Windows 98 源代码 *//*项目:Chicago(tm) *//*项目发行日期:1998年夏天*/ #include "win31.h" #include "win95...
  • yjz0065
  • yjz0065
  • 2006年08月02日 16:53
  • 1600

Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!Intel:先别更新!

2018年1月2日,英特尔曝出的CPU设计漏洞事件:详解 Intel 漏洞怎么拿到内核数据的(附视频演示)事件一经曝光,就迅速引起业内硬件同行、操作系统厂商、云供应商的迅速反应。如果不能从硬件层面修复...
  • Mes8Y62b6ogV207
  • Mes8Y62b6ogV207
  • 2018年01月26日 00:00
  • 201
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:当心!Win98/ME屏保大漏洞
举报原因:
原因补充:

(最多只允许输入30个字)