反病毒專家透露，由于微軟Vista操作系統(tǒng)輸入法接口存在本地登錄權限提升漏洞，Vista用戶如果輸入法默認狀態(tài)設置為谷歌拼音或極點中文輸入法，Vista系統(tǒng)登錄密碼將形同虛設，電腦可輕易被他人操控，黑客和病毒可以據此獲得系統(tǒng)管理權限，進行多種危險操作。

　　瑞星安全專家分析，黑客可以利用該漏洞在無管理員密碼的情況下登錄系統(tǒng)，獲得系統(tǒng)SYSTEM權限，從而完全控制操作系統(tǒng)，他們可以刪除文件、格式化硬盤、安裝木馬……，使得Vista的安全機制行同虛設。谷歌輸入法剛剛發(fā)布，網上就出現(xiàn)了利用該漏洞攻擊Vista系統(tǒng)的"教程"，即使不懂電腦的人，也可以按照這些操作取得管理員權限。

　　金山毒霸反病毒工程師李鐵軍指出，如果將Google拼音或極點中文輸入法安裝到Vista上，并設置為缺省狀態(tài)，將重現(xiàn)當年Windows2000輸入法漏洞，惡意用戶可以利用該漏洞在沒有獲得本機用戶許可的情況下，入侵用戶電腦。

　　據介紹，Windows 2000系統(tǒng)也曾因為輸入法漏洞而出現(xiàn)過類似問題，在默認安裝的情況下，Windows 2000中的簡體中文輸入法不能正確地檢測當前的狀態(tài)，導致在系統(tǒng)登錄界面中提供了不應有的功能。進而，一些別有用心的用戶可以通過直接操作該計算機的鍵盤得到當前系統(tǒng)權限，運行他選擇的代碼、更改系統(tǒng)配置、新建用戶、添加或刪除系統(tǒng)服務、添加、更改或刪除數(shù)據，或執(zhí)行其他操作。后來微軟發(fā)布了專門的補丁程序。

　　安全專家指出，目前看來，Vista系統(tǒng)在防止輸入法漏洞方面并沒有得到改善，仍然十分容易遭到某些安全性能低下的輸入法影響。從前段時間大家所關注的ANI漏洞到輸入法漏洞，表明Vista在某些方面延續(xù)了Windows 2000、XP等"前輩"的缺點，因此其宣稱的"劃時代"的安全性，實在不能讓人放心。

　　對于此安全漏洞，專家比喻成門和門框之間出現(xiàn)的縫隙，微軟和Google都有一定責任。此外，Vista上的這類漏洞不僅在谷歌輸入法上存在，其它輸入法軟件同樣可能形成這樣的漏洞。截止目前，Google已經發(fā)布了相關補丁，但由于部分Vista用戶不能及時下載補丁或某些輸入法仍存在此漏洞，漏洞仍然會給Vista用戶帶來一定的風險。

　　安全專家建議用戶，一方面立即下載Google發(fā)布的相關漏洞補丁，同時，最好也是最直接的辦法是在Vista上使用系統(tǒng)自帶的輸入法軟件，或者等待微軟發(fā)布補丁程序，以及輸入法提供商發(fā)布不存在漏洞的新版本。

標簽： Google 安全 代碼 谷歌 漏洞 權限 問題 選擇 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。