熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何阻止黑客通過Windows 2000輸入法漏洞登錄系統?

2013-09-12 17:26:13  來源: 網絡技術 
啟動Windows 2000進行到登錄驗證的提示界面時,任何用戶都可以打開各種輸入法的幫助欄,並且利用其中具有的一些功能訪來問文件系統。也就是說用戶可以繞過Windows 2000的用戶登錄驗證機制,並且能以最高管理員權限訪問整個系統。所以說這個漏洞的危害性是很大的。而且當用戶進入系統後,還可以利用Terminal Server遠程通信這個漏洞對系統進行攻擊。
默認的Windows 2000操作系統自帶的輸入法中有這個漏洞的是:智能ABC、微軟拼音、內碼、全拼、雙拼、鄭碼。
防范輸入法漏洞的方法是:
1.把不需要的輸入法刪除掉。
2.因為不能把所有的自帶輸入法都刪除,所以用戶使用有漏洞的輸入法時,應該把輸入法的幫助文件刪除掉。這些幫助文件通常在Windows 2000的安裝目錄下(C:\WINNT)的help目錄下,對應的幫助文件是:
(1)Winime.chm:輸入法操作指南
(2)Winsp.chm:雙拼輸入法幫助
(3)Winzm.chm:鄭碼輸入法幫助
(4)Winpy.chm:全拼輸入法幫助
(5)Wingb.chm:內碼輸入法幫助
3.Microsoft公司針對此問題發布了MS00-069安全公告,打上最新的輸入法漏洞的補丁可以解決問題。Tw.wINGwIT.Com
 
From:http://tw.wingwit.com/Article/Network/201309/3872.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.