|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2007-10-01, 09:04 AM
|
#8 (permalink) |
|
長老會員
 
|
小弟臆測,這後門應該是留在Windows OS的Update相關程式檔案內。
在視窗底下,即使使用者安裝第三方軟體防火牆,對於視窗的系統檔案大多都不會設定特別的阻擋規則,update即是其中功能之一。小弟認為正常使用者應該沒有人會想要自絕於安全性更新之外吧,這與合法或不合法使用Windows OS是二碼子事情。 只是微軟的回應是:他們僅針對Windows Update的檔案進行更新,這種小更動不想驚動使用者。這表示Update的功能可以透過微軟官方的獨特方式建立遠端連線,來更新它自己本身,又不通知系統管理者... 如果這項技術被破解或者從官方外流的話,恐怕會被運用在不當場合,例如駭客可以先設法更動Update,將安全性更新的合法連結位置改成駭客自己架的網站(此時並不通知系統管理者),然後發布安全性更新通知這些電腦,使用者不疑有他的情況下進行系統更新時,就可以順利安裝駭客所開發帶有木馬的檔案,進一步將這些電腦的網路通訊通通綁架... 這牽扯到好幾項議題,包括侵犯隱私權、資訊安全漏洞、不開放原始碼的爭議... |
|
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
|
|
送花文章: 127322,
|
樹形模式