Windows的一大卖点; 武汉联想笔记本维修部Vista是其可靠的安全性。 UAC,内置防火墙和其他功能使Vista看起来像铜墙。真的牢不可破吗?实际上,使用输入法漏洞,您可以直接在系统管理员的权限下登录系统,并且无需输入密码即可执行任意操作。如何在Vista上重复这种低级但严重的漏洞?
实际上,不能将此类低级漏洞的发生完全归咎于Vista。罪魁祸首是“五笔输入法极端”。问题在于其6.0版本(2007.2.26.0.98)。当使用此版本的“五笔输入法”安装Vista系统时,它将像两种独立的化学物质一样。不会有任何反应,但是当两者融合在一起时,就会发生剧烈的化学反应,并且会产生少量漏洞。
漏洞触发条件
该漏洞非常有害,但是要触发此漏洞,需要满足以下条件:
条件1:版本6.0(2007.2.26.0.98)的“ Pole Wubi输入法”的输入法。这是必要的先决条件,只有此版本的输入法具有此漏洞,而最新版本填补了该漏洞。此外,原始的Google Input 1.0版本也存在此漏洞。 ;
条件2:系统已锁定。当Vista启动到登录界面时,不会触发该漏洞。仅当系统锁定时,才会激活该漏洞。 ;
;满足了这两点之后,我们可以轻松绕过Vista的密码验证并直接进入系统。让我们测试此漏洞。 ;
绕过系统验证登录
步骤1:假设当前登录界面已锁定,请单击界面左下角的类似键盘的输入法选择按钮,然后在出现的菜单中选择“ Pole Wubi Input Method”。 ;
第二步:在登录界面的空白处单击,出现“五笔输入法”输入法状态栏。右键单击它,然后在出现的菜单中选择“输入法设置→将设置另存为”;
步骤3:登录界面将弹出一个文件保存对话框,在该对话框中,我们可以浏览硬盘中的任何文件,包括创建和删除文件。 ;
步骤4:在对话框中操作文件非常不方便,这不是真正的入侵。因此,我们可以使用此漏洞创建具有管理员权限的帐户,然后使用此帐户进入系统。 ;
在对话框的地址栏中输入“ c:/windows/system32/net.exe;用户;黑客; 123456; /添加”,输入完成后单击“旁边的转发按钮”,将出现尽管登录界面似乎没有更改,但我们已经在系统中创建了一个名为hacker和密码123456的普通帐户;
步骤5:接下来,我们将其提升为系统管理员。再次在地址栏中输入“ net; localgroup; administrators; hacker; / add”,然后按Enter。它仍然是“命令提示符窗口闪烁”。好的,现在我们是系统的管理员,关闭当前对话框窗口,单击登录界面上的“切换用户”按钮。接下来,请相信您的眼睛,黑客帐户已出现在登录界面上。 ,使用黑客帐户登录即可在Vista系统中尽情玩乐。
至此,我们已成功绕过Vista的密码验证,武汉联想笔记本维修部并成为系统管理员。即使不使用任何工具,入侵过程也只有几步之遥,可以看出,一旦形成漏洞,危害就很大。那么,我们如何防止这一漏洞呢?
漏洞预防技能
上面我们已经提到了形成漏洞的两个必要条件,因此只要我们能够解决其中之一,就可以防止漏洞。 ;
方法1:
升级版本“五笔输入法”,最新版本是当前的正式版本6.1,实际上,只要您升级到最新版本,就可以填补漏洞,这是最简单,最有效的方法。如果您正在使用其他输入法程序,则也建议升级,因为Vista系统作为新系统,许多输入法还没有准备好,或多或少可能存在一些潜在的缺陷。 ;
方法2:
如果没有条件升级输入法的版本,没关系,只要当前用户没有被“锁定”,我们也可以使用“切换用户,效果相同,但是”登录用户切换后的界面没有漏洞。
总结
在Windows中; 2000年代,一些类似的输入法漏洞也出现了。为什么输入法经常出现此类问题?它主要与新系统的磨合有关。每当出现新系统时,某些输入法都将出现漏洞,并且在多次修订后不会有任何问题。 ;
许多用户习惯不升级输入法。武汉联想笔记本维修部此版本的输入法一旦出现漏洞,后果将是严重的。建议您定期更新中间输入法,以避免秘密登录。
