Newbeta.org消息——McAfee安全公司周一撰文指出，Vista的粘滞键功能有可能被误用，帮助恶意攻击者入侵系统。

McAfee调查员认为，攻击者有可能利用这一功能在Vista系统中启动未授权软件。攻击者可以通过替换sethc.exe的方式启动其他可执行程序，例如Windows命令行。

这个后门隐患不仅存在于Vista，Windows 2000以及Windows XP也未能幸免。不过，攻击者如果想要利用这个隐患，需要先获得进入PC的权限，替换掉粘滞键的功能文件。

因此，这一隐患更有可能为“内贼”所使用，绕过终端服务器以及工作站的登陆环节。

微软目前尚未对此发布任何评论，不过用户可以通过卸载粘滞键功能来避免这一隐患。

当然，如果想检查是否已经有人利用这一功能在你的系统中作祟，请连续按下5次Shift，看看有没有“意外惊喜”。