《極點(diǎn)五筆》竟成黑客的內(nèi)奸

說到現(xiàn)在上鏡率最高的操作系統(tǒng)。自然非WindowsVista莫屬，它可以說是集微軟的萬千寵愛于一身。而對于使用五筆輸入法的國內(nèi)用戶來說，《極點(diǎn)五筆》毋庸置疑是其中的佼佼者。如果當(dāng)《極點(diǎn)五筆》傍上Vista，會產(chǎn)生怎樣的效果呢?那就意味著非常沉重的四個字——高危漏洞!

別人電腦隨便進(jìn)

如果你的電腦中安裝了《極點(diǎn)五筆》，并且將其設(shè)置為默認(rèn)輸入法，那么就很容易落入黑客的魔爪。啟動電腦，當(dāng)出現(xiàn)系統(tǒng)登錄窗口后，先點(diǎn)擊界面左下角的輸入法選擇按鈕，選擇《極點(diǎn)五筆》。然后，在登錄界面的空白處點(diǎn)擊—下，這時會出現(xiàn)《極點(diǎn)五筆》的輸入法狀態(tài)欄。在其狀態(tài)欄上點(diǎn)擊鼠標(biāo)右鍵，依次選擇菜單“管理工具”－“假點(diǎn)目錄”。此時會彈出一個文件對話框，在這個對話框中就可以瀏覽硬盤中的任意文件，當(dāng)然也包括創(chuàng)建新的文件或者刪除硬盤中的某些文件。

現(xiàn)在我們就利用該漏洞來創(chuàng)建一個管理員賬號，這樣就算不知道密碼也能夠輕松進(jìn)入別人的系統(tǒng)了。首先，進(jìn)入系統(tǒng)的system32目錄，在對話框的地址欄中輸入“cmd.exe net user pcd 123456／add”并回車。此時會有一個黑色窗口一閃而過，表示此命令已在命令提示符窗口中執(zhí)行。然后，該系統(tǒng)中就創(chuàng)建了一個用戶名為pcd，密碼為123456的普通用戶賬號。

接下來，將該賬號提升為管理員賬號。同樣在地址欄中輸入“cmd.exe net localgroup administratorspcd／add'’并回車，黑色窗口閃過后該賬戶就變成管理員賬號了。最后關(guān)閉對話框，點(diǎn)擊登錄界面卜的“切換用戶”按鈕，就可以用pcd這個管理員賬號登錄系統(tǒng)，為所欲為了。對于辦公室和寢室等能夠輕易接觸對別人電腦的場所，此方法的危害最大!

網(wǎng)頁木馬隨便種

利用這個漏洞，除了可以隨便進(jìn)入別人的電腦，還可以通過網(wǎng)絡(luò)來種植木馬。如果當(dāng)前的系統(tǒng)正處于聯(lián)網(wǎng)的鎖定狀態(tài)，那么在前面彈出對話框后就可以在地址欄中輸入“iexplore.exe www.pcdigest.com”并回車，以調(diào)用IE瀏覽器來打開指定的網(wǎng)址。如果黑客將這個網(wǎng)址換成網(wǎng)頁木馬的鏈接，那么木馬此時就植入用戶的系統(tǒng)中去了。另外，也可以在狀態(tài)欄的右鍵菜單中選擇“快速入門”，由于其說明文件足一個網(wǎng)頁，因而馬上就可以調(diào)用IE瀏覽器上網(wǎng)或?qū)﹄娔X中的文件進(jìn)行操作。

漏洞防范有兩招

在以前WindOWS 2000時代，也出現(xiàn)過類似的輸入法漏洞，看來微軟一直有些大意。那么我們應(yīng)該如何防范呢?

1 升級《極點(diǎn)五筆》到最新的6.1正式版(下載地址：http：／／www.freewb.org／)。只要升級列最新的版本就可以修復(fù)該漏洞，這是目前最簡單也是最有效的方法。

2 如果暫時不能或不想升級《極點(diǎn)五筆》，那么建議Windows Vista用戶一定不要將自己安裝的第三方輸入法軟件設(shè)置為默認(rèn)輸入法。我們可將默認(rèn)輸入法設(shè)置為 “中文(簡體)－美式鍵盤”，要輸入中文時再切換到自己常用的輸入法軟件。