caesarwk - 2010-2-7 18:27:00
本地提权,指的是把普通账号users的权限提升为administrators或system权限,
提权这个其实针对网络服务器才有意义,首先通过sql注入、旁注获得webshell权限,webshell一般只是普通users权限,黑客获取后通过本地提权方面,把users权限提升为管理员。
个人用户电脑不安装iis、apache及sql数据库之类服务器软件,也不可能被黑客注入、旁注获得webshell再提权,
黑客不可能有个人用户电脑的普通账号,更不可能提权了。
只要个人用户电脑不傻到账号不设密码(或太简单)又开了远程桌面,如果那样根本不用提权,用户更不知道users与administrators权限的问题。
所以一般来说本地提权漏洞针对普通的个人用户电脑没有意义,也不像瑞星与360夸大的那样,
其实普通用户平时用的所有软件与系统本身都存在很大漏洞,更别说别的什么了。
对于普通漏洞用瑞星与360其实只是用[url=][/url]来杀毒、杀木马、修复系统漏洞等等,减少中毒概率,就算有漏洞不给用户装一大堆病毒就行了。病毒这东东更多是心理威慑,如果你不是很精通电脑,尽量少网上交易,交易、发邮件等时多使用数据加密程序加密就行了。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
sinoer - 2010-2-8 9:49:00
使用习惯很大程度上影响了系统安全
© 2000 - 2025 Rising Corp. Ltd.