如何阻止黑客通過Windows 2000輸入法漏洞登錄系統？

啟動Windows 2000進行到登錄驗證的提示界面時，任何用戶都可以打開各種輸入法的幫助欄，並且利用其中具有的一些功能訪來問文件系統。也就是說用戶可以繞過Windows 2000的用戶登錄驗證機制，並且能以最高管理員權限訪問整個系統。所以說這個漏洞的危害性是很大的。而且當用戶進入系統後，還可以利用Terminal Server遠程通信這個漏洞對系統進行攻擊。
默認的Windows 2000操作系統自帶的輸入法中有這個漏洞的是:智能ABC、微軟拼音、內碼、全拼、雙拼、鄭碼。
防范輸入法漏洞的方法是:
1.把不需要的輸入法刪除掉。
2.因為不能把所有的自帶輸入法都刪除，所以用戶使用有漏洞的輸入法時，應該把輸入法的幫助文件刪除掉。這些幫助文件通常在Windows 2000的安裝目錄下（C:\WINNT）的help目錄下，對應的幫助文件是:
（1）Winime.chm:輸入法操作指南
（2）Winsp.chm:雙拼輸入法幫助
（3）Winzm.chm:鄭碼輸入法幫助
（4）Winpy.chm:全拼輸入法幫助
（5）Wingb.chm:內碼輸入法幫助
3.Microsoft公司針對此問題發布了MS00-069安全公告，打上最新的輸入法漏洞的補丁可以解決問題。tW.wiNgWIt.cOm
 
From:http://tw.wingwit.com/Article/Network/201309/3872.html