當前位置: 首頁>> 服務信息>> 科普
 
Vista安裝Google輸入法將造成嚴重的系統漏洞
中央政府門戶網站 www.gov.cn   2007年04月13日   來源:科技日報

    4月6日,瑞星向廣大電腦用戶發出警告,WindowsVista的用戶請不要安裝Google(谷歌)公司最新發佈的谷歌輸入法1.0版,否則將會造成嚴重的系統漏洞,黑客和病毒可以據此獲得系統管理權限,進行多種危險操作。

    據分析,黑客可以利用該漏洞在無管理員密碼的情況下登錄系統,獲得系統SYSTEM權限,從而完全控制操作系統,他們可以刪除文件、格式化硬盤、安裝木馬……使得Vista的安全機制行同虛設。谷歌輸入法剛剛發佈,網上就出現了利用該漏洞攻擊Vista系統的“教程”,即使不懂電腦的人,也可以按照這些操作取得管理員權限。

    Windows2000系統也曾因為輸入法漏洞而出現過類似問題,後來微軟髮布了專門的補丁程序。目前看來,Vista系統在防止輸入法漏洞方面並沒有得到改善,仍然十分容易遭到某些安全性能低下的輸入法影響。從前段時間大家所關注的ANI漏洞到輸入法漏洞,表明Vista在某些方面延續了Windows2000、XP等“前輩”的缺點,因此其宣稱的“劃時代”的安全性,實在不能讓人放心。

    針對該安全漏洞,瑞星安全專家比喻道,這好比是門和門框之間出現的縫隙,微軟和Google都有一定責任。另外,Vista上的這類的漏洞不僅在谷歌輸入法上存在,其他輸入法軟體同樣可能形成這樣的漏洞。

    專家建議廣大用戶在Vista上最好使用系統自帶的輸入法軟體,或者等待微軟髮布補丁程序,以及輸入法提供商發佈不存在漏洞的新版本。(記者 左常睿)

 
 
 相關鏈結
· 病毒預警:蠕蟲“麥英”襲擊互聯網危害嚴重
· 灰鴿子新變種異常活躍 專家提示注意物理隔離
· 病毒預警:“仇英”病毒新變種現身互聯網
· 病毒預警:使用通信工具MSN 嚴防“msn幽靈”病毒
· 近期計算機用戶須謹防惡意木馬程序“美女遊戲”