反病毒专家透漏,微软Vista操作系统输入法接口存在本地登录权限提升漏洞。Vista用户如果输入法默认状态设置为谷歌拼音或极点中文输入法,Vista系统登录密码将形同虚设,电脑可轻易被他人操控。
金山毒霸反病毒工程师李铁军表示,如果将谷歌拼音或极点中文输入法安装到Vista上,并设置为缺省状态,将重现当年Windows2000输入法漏洞,恶意用户可以利用该漏洞在没有获得本机用户许可的情况下,入侵用户电脑。
据了解,之前Windows 2000输入法曝出漏洞,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能。进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限,运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据,或执行其他操作。
据悉,截止目前,Google已经发布了相关补丁,但由于部分Vista用户不能及时下载补丁或某些输入法仍存在此漏洞,漏洞仍然会给Vista用户带来一定的风险。
专家建议用户,一方面立即下载Google发布的相关漏洞补丁,同时,最好也是最直接的办法可将输入法的默认状态设置为系统自带输入法。
|
|
|
|
|
|
|
|
|
