WindowsVista的一大賣點(diǎn)就是其可靠的安全性，UAC、內(nèi)置防火墻等功能把Vista打造得如同銅墻鐵壁。難道真的不可被攻破嗎？其實(shí)利用輸入法漏洞，無需輸入密碼，就可以直接以系統(tǒng)管理員的權(quán)限登錄系統(tǒng)，執(zhí)行任意操作。如此低級但嚴(yán)重的漏洞到底是如何在Vista上重演的呢？

出現(xiàn)這樣低級的漏洞其實(shí)也不能完全怪Vista，存在漏洞的《極點(diǎn)五筆輸入法》才是罪魁禍?zhǔn)住栴}出在其6.0版本(2007.2.26.0.98)中，當(dāng)Vista系統(tǒng)安裝上該版本的《極點(diǎn)五筆輸入法》后，就像兩種獨(dú)立的化學(xué)物質(zhì)，本身不會有反應(yīng)，但當(dāng)兩者融合在一起的時候，就會產(chǎn)生劇烈的化學(xué)反應(yīng)，低級的漏洞由此誕生。

漏洞觸發(fā)條件

這個漏洞的危害性很大，但是要觸發(fā)這個漏洞，也是需要有一定條件的：

條件1：6.0版本(2007.2.26.0.98)的《極點(diǎn)五筆輸入法》輸入法。這是必要前提，只有該版本的輸入法存在此漏洞，最新的版本已經(jīng)填補(bǔ)了漏洞。此外，Google輸入法最初的1.0版本也存在此漏洞。

條件2：系統(tǒng)處于鎖定狀態(tài)。當(dāng)Vista啟動到登錄界面時，是不會觸發(fā)漏洞的，只有當(dāng)系統(tǒng)處于鎖定狀態(tài)時，漏洞才會被激活。

滿足這兩點(diǎn)后，我們就可以輕松繞過Vista的密碼驗(yàn)證，直接進(jìn)入系統(tǒng)了。下面我們來對這個漏洞進(jìn)行測試。

繞過系統(tǒng)驗(yàn)證登錄

Step1：假設(shè)當(dāng)前登錄界面處于鎖定狀態(tài)下，點(diǎn)擊界面左下角鍵盤狀的輸入法選擇按鈕，在出現(xiàn)的菜單中選擇《極點(diǎn)五筆輸入法》。

Step2：點(diǎn)擊一下登錄界面的空白處，這時會出現(xiàn)《極點(diǎn)五筆輸入法》的輸入法狀態(tài)條，在上面點(diǎn)右鍵，在出現(xiàn)的菜單中依次選擇“輸入法設(shè)置→設(shè)置另存為”。

Step3：在登錄界面會彈出一個文件保存對話框，在這個對話框中我們可以瀏覽硬盤中的任意文件，包括創(chuàng)建和刪除文件。

Step4：在對話框中操作文件很不方便，況且并不能算是真正的入侵，因此我們可以利用漏洞創(chuàng)建一個具有管理員權(quán)限的賬戶，用這個賬戶進(jìn)入系統(tǒng)。

在對話框的地址欄中輸入“c：\windows\system32\net.exeuserhacker123456/add”，輸入完畢后點(diǎn)擊一下旁邊的“前進(jìn)”按鈕，這時會有一個“命令提示符”窗口一閃而過。雖然登錄界面看起來沒有什么變化，但我們已經(jīng)在系統(tǒng)中創(chuàng)建了一個名為hacker，密碼為123456的普通賬戶

Step5：接下來我們將它提升為系統(tǒng)的管理員，再次在地址欄中輸入“netlocalgroupadministratorshacker/add”并回車，仍舊是一個“命令提示符”窗口一閃而過。ok，現(xiàn)在我們已經(jīng)是系統(tǒng)的管理員了，關(guān)閉當(dāng)前的對話框窗口，點(diǎn)擊登錄界面上的“切換用戶”按鈕。接下去請相信你的眼睛，hacker賬戶已經(jīng)儼然出現(xiàn)在了登錄界面上。下面就不用多說了，用hacker賬戶登錄，在Vista系統(tǒng)中盡情的爽吧。

至此，我們已經(jīng)成功繞過了Vista的密碼驗(yàn)證，成為了系統(tǒng)的管理員。而入侵的過程只有短短的幾個步驟，甚至不用借助任何工具，可見這個漏洞一旦形成，危害十分巨大。那么對于這個漏洞，我們該如何防范呢？

漏洞防范技巧

在上文中我們已經(jīng)提到漏洞形成的兩個必要條件，因此只要我們能解決其中一條，即可防范漏洞。

方法1：

升級《極點(diǎn)五筆輸入法》的版本，目前最新版本為6.1正式版，其實(shí)只要升級到最新的版本都可以填補(bǔ)漏洞，這是最簡單也是最有效的方法。如果你使用的是其他的輸入法程序，也建議進(jìn)行一下升級，因?yàn)閂ista系統(tǒng)作為一個新系統(tǒng)，不少輸入法都還沒做好準(zhǔn)備，或多或少都可能存在一些潛在的瑕疵。

方法2：

如果沒有條件升級輸入法的版本，也沒有關(guān)系，只要不對當(dāng)前用戶進(jìn)行“鎖定”操作就可以了，我們也可以用“切換用戶”代替，效果是一樣的，但是“切換用戶”后的登錄界面不存在漏洞。

總結(jié)

在Windows2000時代，也出現(xiàn)了一些類似的輸入法漏洞，為什么輸入法會頻繁出現(xiàn)這種問題呢？主要還是跟新系統(tǒng)的磨合有關(guān)。每當(dāng)新系統(tǒng)出現(xiàn)時，有的輸入法與之磨合就會出現(xiàn)瑕疵，多次修改后才沒有問題。

很多用戶都有不升級輸入法的習(xí)慣，一旦該版本的輸入法出現(xiàn)漏洞，后果就會很嚴(yán)重。建議大家定期更新中間的輸入法，避免被人偷偷登錄。

【編輯推薦】

1. 微軟發(fā)布四月安全公告“主治”Vista漏洞
2. 微軟稱Vista是最安全的系統(tǒng)漏洞也最少