Windows;Vista的一大賣點就是其可靠的安全性，UAC、內(nèi)置防火墻等功能把Vista打造得如同銅墻鐵壁 。難道真的不可被攻破嗎?其實利用輸入法漏洞，無需輸入密碼，就可以直接以系統(tǒng)管理員的權(quán)限登錄系統(tǒng)，執(zhí)行任意操作 。如此低級但嚴(yán)重的漏洞到底是如何在Vista上重演的呢?
出現(xiàn)這樣低級的漏洞其實也不能完全怪Vista，存在漏洞的《極點五筆輸入法》才是罪魁禍?zhǔn)?。問題出在其6.0版本(2007.2.26.0.98)中，當(dāng)Vista系統(tǒng)安裝上該版本的《極點五筆輸入法》后，就像兩種獨立的化學(xué)物質(zhì)，本身不會有反應(yīng)，但當(dāng)兩者融合在一起的時候，就會產(chǎn)生劇烈的化學(xué)反應(yīng)，低級的漏洞由此誕生 。
漏洞觸發(fā)條件
這個漏洞的危害性很大，但是要觸發(fā)這個漏洞，也是需要有一定條件的：
條件1：6.0版本(2007.2.26.0.98)的《極點五筆輸入法》輸入法 。這是必要前提，只有該版本的輸入法存在此漏洞，最新的版本已經(jīng)填補(bǔ)了漏洞 。此外，Google輸入法最初的1.0版本也存在此漏洞 。
條件2：系統(tǒng)處于鎖定狀態(tài) 。當(dāng)Vista啟動到登錄界面時，是不會觸發(fā)漏洞的，只有當(dāng)系統(tǒng)處于鎖定狀態(tài)時，漏洞才會被激活 。
;滿足這兩點后，我們就可以輕松繞過Vista的密碼驗證，直接進(jìn)入系統(tǒng)了 。下面我們來對這個漏洞進(jìn)行測試 。
繞過系統(tǒng)驗證登錄
Step1：假設(shè)當(dāng)前登錄界面處于鎖定狀態(tài)下，點擊界面左下角鍵盤狀的輸入法選擇按鈕，在出現(xiàn)的菜單中選擇《極點五筆輸入法》 。
Step2：點擊一下登錄界面的空白處，這時會出現(xiàn)《極點五筆輸入法》的輸入法狀態(tài)條，在上面點右鍵，在出現(xiàn)的菜單中依次選擇“輸入法設(shè)置→設(shè)置另存為 。
Step3：在登錄界面會彈出一個文件保存對話框，在這個對話框中我們可以瀏覽硬盤中的任意文件，包括創(chuàng)建和刪除文件 。
Step4：在對話框中操作文件很不方便，況且并不能算是真正的入侵，因此我們可以利用漏洞創(chuàng)建一個具有管理員權(quán)限的賬戶，用這個賬戶進(jìn)入系統(tǒng) 。
在對話框的地址欄中輸入“c:/windows/system32/net.exe;user;hacker;123456;/add，輸入完畢后點擊一下旁邊的“前進(jìn)按鈕，這時會有一個“命令提示符窗口一閃而過 。雖然登錄界面看起來沒有什么變化，但我們已經(jīng)在系統(tǒng)中創(chuàng)建了一個名為hacker，密碼為123456的普通賬戶 。
Step5：接下來我們將它提升為系統(tǒng)的管理員，再次在地址欄中輸入“net;localgroup;administrators;hacker;/add并回車，仍舊是一個“命令提示符窗口一閃而過 。ok，現(xiàn)在我們已經(jīng)是系統(tǒng)的管理員了，關(guān)閉當(dāng)前的對話框窗口，點擊登錄界面上的“切換用戶按鈕 。接下去請相信你的眼睛，hacker賬戶已經(jīng)儼然出現(xiàn)在了登錄界面上 。下面就不用多說了，用hacker賬戶登錄，在Vista系統(tǒng)中盡情的爽吧 。
至此，我們已經(jīng)成功繞過了Vista的密碼驗證，成為了系統(tǒng)的管理員 。而入侵的過程只有短短的幾個步驟，甚至不用借助任何工具，可見這個漏洞一旦形成，危害十分巨大 。那么對于這個漏洞，我們該如何防范呢?
漏洞防范技巧
在上文中我們已經(jīng)提到漏洞形成的兩個必要條件，因此只要我們能解決其中一條，即可防范漏洞 。
方法1：
升級《極點五筆輸入法》的版本，目前最新版本為6.1正式版，其實只要升級到最新的版本都可以填補(bǔ)漏洞，這是最簡單也是最有效的方法 。如果你使用的是其他的輸入法程序，也建議進(jìn)行一下升級，因為Vista系統(tǒng)作為一個新系統(tǒng)，不少輸入法都還沒做好準(zhǔn)備，或多或少都可能存在一些潛在的瑕疵 。
方法2：
如果沒有條件升級輸入法的版本，也沒有關(guān)系，只要不對當(dāng)前用戶進(jìn)行“鎖定操作就可以了，我們也可以用“切換用戶代替，效果是一樣的，但是“切換用戶后的登錄界面不存在漏洞 。

推薦閱讀

• 

  如何學(xué)好高中化學(xué)，高中化學(xué)好的學(xué)習(xí)方法
• 

  小米上層顯示怎么關(guān)
• 

  甜美可愛微信名精選
• 

  貞潔是什么意思，貞潔是什么意思是什么
• 

  魯迅的雜文集有哪些
• 

  欠債不還可以申請法律援助嗎
• 

  黑枸杞可以和紅枸杞一起泡水喝嗎,黑枸杞和紅枸杞哪個補(bǔ)腎效果好
• 

  家常豆腐湯怎么做好喝
• 

  學(xué)習(xí)強(qiáng)國中實名認(rèn)證具體操作方法
• 

  iPhone 7/7 Plus序列號怎么看？查看iPhone 7/7 Plus序列號方法
• 

  跳舞用的手套叫什么 舞蹈道具手機(jī)殼怎么用
• 

  比喻精致經(jīng)濟(jì)困難入不敷出的成語
• 

  定期壽險和重大疾病險有何區(qū)別？
• 

  慶陽市中考報名系統(tǒng)，慶陽中考時間是16號還是14號
• 

  博美狗體重多少，45個月的博美大概應(yīng)該是多重
• 

  i5 3210m i5 3210

• win7系統(tǒng)下修改用戶名稱的方法教程
• 飛機(jī)的使用心得
• 為什么一般家庭不用吸塵器
• iphone11怎么分屏用兩個程序
• 如何登別人的優(yōu)酷會員賬號_用別人的優(yōu)酷賬號登錄方法說明
• iphone12pro max 重量
• GD85使用體會
• qq開情侶空間別人能看到嗎
• 手機(jī)優(yōu)酷會員中心在什么位置_手機(jī)優(yōu)酷會員中心有什么作用
• 2128使用個人小結(jié)