据McAfee称,该项功能被称为“粘滞键(StickyKeys)”,是专门为伤残用户设计,旨在简化操作。当用户按下修饰键(如Shift或Alt键)五次以上时,就能启动粘滞键。
这样,就使得这两个修饰键能够“粘滞”,而用户就不必同时按下两个键的情况下实现“Shift+F1”这样的命令。
但McAfee研究人员Vinoo Thomas称,黑客可以用其他的可执行程序来替换粘滞键的启动文件“sethc.exe”。这样,黑客就可以在用户的计算机中安装或执行恶意软件。
Thomas称,该问题不仅存在于Vista系统中,Windows 2000和Windows XP也同样存在该问题。对此,微软尚未发表任何评论。
Thomas还表示:“为避免该问题出现,用户可以卸载被默认安装的Accessibility Tools功能。”
