Windows键盘事件权限提升漏洞

2016-01-29 18:51 1 1 收藏

Windows键盘事件权限提升漏洞,Windows键盘事件权限提升漏洞

【 tulaoshi.com - windows 】

　　受影响系统：

　　Microsoft Windows XP SP2
　　Microsoft Windows XP SP1
　　Microsoft Windows XP
　　Microsoft Windows Server 2003 SP1
　　Microsoft Windows Server 2003
　　Microsoft Windows 2000SP4
　　Microsoft Windows 2000SP3
　　Microsoft Windows 2000SP2
　　Microsoft Windows 2000SP1
　　Microsoft Windows 2000
　　Microsoft Windows

　　详细描述：

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Microsoft Windows中存在权限提升漏洞，攻击者可以通过向以更高权限运行的桌面应用程序（如explorer.exe）发送恶意的键盘事件，导致以目标用户的权限执行任意代码。

　　起因是桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在设计错误。在当前的Microsoft安全模式中，共享桌面的应用程序之间可以发送消息，每个桌面应用程序都可以处理同一桌面中执行的每个进程，而任何应用程序都可以通过发送键盘敲击动作模拟虚拟键盘，这就允许每个每个进程都如交互用户那样发送消息和击键动作。

来源:https://www.tulaoshi.com/n/20160129/1507552.html

看过《Windows键盘事件权限提升漏洞》的人还看了以下文章更多>>

躲开Windows XP 系统的共享漏洞

标签： windows 操作系统

如何彻底禁止Windows 2000和Windows XP系统的共享漏洞呢？今天我们来介绍几招，对你肯定有用！大家好好看看哟！快速查看共享资源在Windows XP系统中，电脑所有的驱动器都默认为自动共享，但不会显示共享的手形标志，这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符，输入net share，快速查看电脑...

Windows 家族内部漏洞集体大搜捕

标签： windows 操作系统

WinXP系统前所未有地稳定和安全，但还是存在着各种各样的安全漏洞，如果我们对此无动于衷，网上黑客就会有机可乘，他们可以轻易盗窃你的商业机密、破坏你的重要资料……，造成的损失可是巨大的吆！怎样保证您的Windows安全呢？比较好的办法就是经常下载Windows安全补丁，进行系统更新，以便堵住各种安全漏洞，这种工作要象给杀毒软件升级...

怎么解决Windows系统权限问题

夺回Win10系统权限操作： 1、对“ 此电脑 ”右键选择“ 管理 ”进入管理设置； 2、在“ 系统工具 ”的下拉菜单中找到“ 本地用户和组 ”，右键点选用户中的Administrator，选择属性； 3、取消勾选“账户已禁用”项后确定，然后，按下Ctrl+Alt+Del，选择注销，在登陆界面使用Administrator账户登陆到系统，然后删除你需要删除掉的文件，...

SQL Server提升权限相关命令及防范

标签： SQLServer

;exec master..xp_cmdshell "net user name password /add"-- ;exec master..xp_cmdshell "net localgroup administrators name /add"-- 程序代码开启cmdshell的SQL语句 EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 判断存储扩展是否存在 select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmds...

jquery HotKeys轻松搞定键盘事件代码

标签： Web开发

使用方法: 代码如下: $.hotkeys.add('键名', function(){ 要实现的目的}); //键名可以是单键,也可以是组合键例如:ctrl+c就表示同时按下ctrl和c. 取消某个键的事件: 代码如下: $.hotkeys.remove('键名'); 下载插件地址::http://code.google.com/p/js-hotkeys/downloads/list

查看更多精彩>>