Vista使用者裝谷歌輸入法 可形成嚴重安全漏洞

Vista使用者裝谷歌輸入法 可形成嚴重安全漏洞[@more@]TOM科技訊 近日有安全專家發出警告，Windows Vista的使用者不宜安裝Google最新發布的谷歌輸入法1.0版，否則將造成嚴重的系統漏洞，駭客和病毒可以據此獲得系統管理許可權，進行多種危險操作。

據悉，駭客可以利用該漏洞在無管理員密碼的情況下登入系統，獲得系統SYSTEM許可權，從而完全控制作業系統，他們可以刪除檔案、格式


化硬碟、安裝木馬(木馬查殺軟體下載)等，使得Vista的安全機制行同虛設。谷歌輸入法剛剛釋出，網上就出現了利用該漏洞攻擊Vista系統的“教程”，即使不懂電腦的人，也可以按照這些操作取得管理員許可權。

此前，Windows 2000系統也曾因為輸入法漏洞而出現過類似問題，後來微軟釋出了專門的補丁程式。目前看來，Vista系統在防止輸入法漏洞方面並沒有得到改善，仍然十分容易遭到某些安全效能低下的輸入法影響。該人士指出，從前段時間大家所關注的ANI漏洞到輸入法漏洞，表明Vista在某些方面延續了Windows2000、XP等“前輩”的缺點，因此其宣稱的“劃時代”的安全性，實在不能讓人放心。此類安全漏洞，微軟和Google均有責任。另外，Vista上的這類的漏洞不僅在谷歌輸入法上存在，其它輸入法軟體同樣可能形成這樣的漏洞。

使用者在Vista上最好使用系統自帶的輸入法軟體，或者等待微軟釋出補丁程式，以及輸入法提供商釋出不存在漏洞的新版本。