本报讯 (记者 胥柳曼) 一个ANI漏洞,逼迫微软提前一周发布补丁。昨天,记者从瑞星监测网获悉WindowsVista系统再现软档:Google(谷歌)公司最新发布的Google拼音输入法1.0版可能导致Vista系统出现漏洞,而且即便是普通玩家也能轻易通过该漏洞获得系统管理权限,而黑客更可以利用该漏洞对电脑进行多种危险操作。
“这个安全漏洞好比是门和门框之间出现的缝隙,微软和Google都有一定的责任。”瑞星安全专家表示,早在Windows2000系统刚刚问世的时候,就曾因为输入法漏洞而出现过类似问题,后来微软还发布了专门的补丁程序。“目前看来,Vista系统在防止输入法漏洞方面并没有得到改善,仍然十分容易遭到某些安全性能低下的输入法的影响。”
据悉,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得管理员权限,从而完全控制系统。黑客可以删除文件、格式化硬盘、安装木马……使Vista的安全机制行同虚设。Google输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使是不懂电脑的人也可以按照“教程”所提供的方法取得管理员权限。
昨天,记者登陆PChome等专业下载网站,发现Google输入法的使用范围不如搜狗、紫光广泛,但还是有不少发烧友争相下载使用。据悉,目前只测试出Google输入法有问题,但不排除在Vista系统上安装其它输入法软件也会形成这类漏洞。瑞星安全专家表示,从前段时间大家所关注的ANI漏洞到此次发现的输入法漏洞,表明WindowsVista系统在某些方面延续了Windows2000、WindowsXP等“前辈”的弱点,因此其宣称的“划时代”的安全性能实在令人不敢苟同。
标签: