当心被利用 Vista系统十大漏洞预警

核心提示： 漏洞被利用后果：黑客通过语音对系统进行诸如格式化等操作Windows语音识别系统是Vista中一个很有价值的利用工具，用户可以通过语音和计算机交流，当心被利用 Vista系统十大漏洞预警(5)，这对于操作键盘和鼠标设备不熟悉的人们是一个尤其有用的功能，你可以训练Vista识别你的语音，Wi

漏洞被利用后果：黑客通过语音对系统进行诸如格式化等操作

Windows语音识别系统是Vista中一个很有价值的利用工具，用户可以通过语音和计算机交流，这对于操作键盘和鼠标设备不熟悉的人们是一个尤其有用的功能。你可以训练Vista识别你的语音，以便以后通过语音来执行大多数常见任务。

可是Vista其中的一个安全隐患就源自于语音识别系统。漏洞在于黑客可以事先录下一段带有操作指令的声音，通过网页背景音乐等形式在用户电脑扬声器上播放从而操纵电脑。如果用户已启用语音识别功能，黑客就可以通过构建恶意网页等办法让计算机用户下载和播放一段含有恶意指令的录音，这样黑客根本不用动手就可以远程控制你的计算机系统了。

漏洞预警九

家长控制权限绕过漏洞

类型：权限绕过漏洞

危险程度：★★★

漏洞被利用后果：管理员用户对系统进行的限制形同虚设

通过“家长控制”功能，用户可以对儿童使用计算机的方式进行协助管理。当“家长控制”阻止了对某个网页或游戏的访问时，将显示一个通知声明已阻止该网页或程序。

“家长控制”功能看上去非常不错，给那些担心孩子过度使用电脑的家长提供了一个很好的防范措施。但是根据微软以往的经验，这样的功能限制常常可以轻易绕过。比如系统防火墙就是一个很好的例子，因为程序所有的设置内容都将保存到注册表之中。所以孩子只要找到注册表中相关设置内容的保存之处，然后直接通过修改注册表中的设置，即可轻松地绕过“家长控制”功能中的所有设置。

漏洞预警十

Windows Defender绕过文件检测漏洞

类型：绕过文件检测漏洞

危险程度：★★★

漏洞被利用后果：Windows Defender无法对系统进行有效保护

Windows Defender被直接集成到了“Vista”操作系统当中，它是微软推出的一款反间谍软件，现在用户可以获得免费的技术支持和在线更新代码特征库。

可是Windows Defender在面对同一个恶意程序的时候会作出不同的判断。比如Windows Defender可以对没有伪装的恶意程序进行查杀，而将恶意程序和其他程序进行捆绑以后，Windows Defender就无法进行判断操作了。这样一来，黑客就可以很容易地绕过它的检测。