反病毒專家透露，由于微軟Vista操作系統(tǒng)輸入法接口存在本地登錄權(quán)限提升漏洞，Vista用戶如果輸入法默認(rèn)狀態(tài)設(shè)置為谷歌拼音或極點(diǎn)中文輸入法，Vista系統(tǒng)登錄密碼將形同虛設(shè)，電腦可輕易被他人操控，黑客和病毒可以據(jù)此獲得系統(tǒng)管理權(quán)限，進(jìn)行多種危險(xiǎn)操作。

　　瑞星安全專家分析，黑客可以利用該漏洞在無(wú)管理員密碼的情況下登錄系統(tǒng)，獲得系統(tǒng)SYSTEM權(quán)限，從而完全控制操作系統(tǒng)，他們可以刪除文件、格式化硬盤、安裝木馬……，使得Vista的安全機(jī)制行同虛設(shè)。谷歌輸入法剛剛發(fā)布，網(wǎng)上就出現(xiàn)了利用該漏洞攻擊Vista系統(tǒng)的"教程"，即使不懂電腦的人，也可以按照這些操作取得管理員權(quán)限。

　　金山毒霸反病毒工程師李鐵軍指出，如果將Google拼音或極點(diǎn)中文輸入法安裝到Vista上，并設(shè)置為缺省狀態(tài)，將重現(xiàn)當(dāng)年Windows2000輸入法漏洞，惡意用戶可以利用該漏洞在沒(méi)有獲得本機(jī)用戶許可的情況下，入侵用戶電腦。

　　據(jù)介紹，Windows 2000系統(tǒng)也曾因?yàn)檩斎敕�漏洞而出現(xiàn)過(guò)類似問(wèn)題，在默認(rèn)安裝的情況下，Windows 2000中的簡(jiǎn)體中文輸入法不能正確地檢測(cè)當(dāng)前的狀態(tài)，導(dǎo)致在系統(tǒng)登錄界面中提供了不應(yīng)有的功能。進(jìn)而，一些別有用心的用戶可以通過(guò)直接操作該計(jì)算機(jī)的鍵盤得到當(dāng)前系統(tǒng)權(quán)限，運(yùn)行他選擇的代碼、更改系統(tǒng)配置、新建用戶、添加或刪除系統(tǒng)服務(wù)、添加、更改或刪除數(shù)據(jù)，或執(zhí)行其他操作。后來(lái)微軟發(fā)布了專門的補(bǔ)丁程序。

　　安全專家指出，目前看來(lái)，Vista系統(tǒng)在防止輸入法漏洞方面并沒(méi)有得到改善，仍然十分容易遭到某些安全性能低下的輸入法影響。從前段時(shí)間大家所關(guān)注的ANI漏洞到輸入法漏洞，表明Vista在某些方面延續(xù)了Windows 2000、XP等"前輩"的缺點(diǎn)，因此其宣稱的"劃時(shí)代"的安全性，實(shí)在不能讓人放心。

　　對(duì)于此安全漏洞，專家比喻成門和門框之間出現(xiàn)的縫隙，微軟和Google都有一定責(zé)任。此外，Vista上的這類漏洞不僅在谷歌輸入法上存在，其它輸入法軟件同樣可能形成這樣的漏洞。截止目前，Google已經(jīng)發(fā)布了相關(guān)補(bǔ)丁，但由于部分Vista用戶不能及時(shí)下載補(bǔ)丁或某些輸入法仍存在此漏洞，漏洞仍然會(huì)給Vista用戶帶來(lái)一定的風(fēng)險(xiǎn)。

　　安全專家建議用戶，一方面立即下載Google發(fā)布的相關(guān)漏洞補(bǔ)丁，同時(shí)，最好也是最直接的辦法是在Vista上使用系統(tǒng)自帶的輸入法軟件，或者等待微軟發(fā)布補(bǔ)丁程序，以及輸入法提供商發(fā)布不存在漏洞的新版本。

標(biāo)簽： Google 安全 代碼 谷歌 漏洞 權(quán)限 問(wèn)題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。