Vista使用者裝谷歌輸入法 可形成嚴重安全漏洞

heying1229發表於2007-09-28
Vista使用者裝谷歌輸入法 可形成嚴重安全漏洞[@more@]TOM科技訊 近日有安全專家發出警告,Windows Vista的使用者不宜安裝Google最新發布的谷歌輸入法1.0版,否則將造成嚴重的系統漏洞,駭客和病毒可以據此獲得系統管理許可權,進行多種危險操作。

據悉,駭客可以利用該漏洞在無管理員密碼的情況下登入系統,獲得系統SYSTEM許可權,從而完全控制作業系統,他們可以刪除檔案、格式


化硬碟、安裝木馬(木馬查殺軟體下載)等,使得Vista的安全機制行同虛設。谷歌輸入法剛剛釋出,網上就出現了利用該漏洞攻擊Vista系統的“教程”,即使不懂電腦的人,也可以按照這些操作取得管理員許可權。

此前,Windows 2000系統也曾因為輸入法漏洞而出現過類似問題,後來微軟釋出了專門的補丁程式。目前看來,Vista系統在防止輸入法漏洞方面並沒有得到改善,仍然十分容易遭到某些安全效能低下的輸入法影響。該人士指出,從前段時間大家所關注的ANI漏洞到輸入法漏洞,表明Vista在某些方面延續了Windows2000、XP等“前輩”的缺點,因此其宣稱的“劃時代”的安全性,實在不能讓人放心。此類安全漏洞,微軟和Google均有責任。另外,Vista上的這類的漏洞不僅在谷歌輸入法上存在,其它輸入法軟體同樣可能形成這樣的漏洞。

使用者在Vista上最好使用系統自帶的輸入法軟體,或者等待微軟釋出補丁程式,以及輸入法提供商釋出不存在漏洞的新版本。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-973461/,如需轉載,請註明出處,否則將追究法律責任。

相關文章