原文摘自ITECN博客,作者:盆盆< Microsoft MVP ITECN博客站长>
ITECN博客,是由盆盆等MVP组织发起的、旨在研究和推广微软IT Pro技术的网站,由多位Microsoft MVP和资深微软认证讲师组成。ITECN博客的网址是http://blogs.itecn.net
本文由“ITECN”版权所有,仅授权PChome电脑之家发表,任何媒体没有“ITECN”同意不得擅自转载,转载必追究,后果自负。
似乎不搞出一点什么风波,就不安分。Windows Vista最近又爆出受Google拼音输入法的“迫害”,重现了Windows 2000的输入法漏洞。
国内多家网络媒体竞相报道,炒得沸沸扬扬。在Frank的告知下,盆盆第一时间进行测试,发现这个漏洞属实。
如果系统安装了谷歌拼音输入法,在登录屏幕上如果调出谷歌拼音输入法,就可以直接点击帮助打开IE浏览器。然后在浏览器里输入C:\Windows\system32\cmd.exe,就可以打开一个system权限的命令行Shell。在里面net user就可以轻松创建管理员帐户,进行登录。
看来就算是固若金汤的Windows Vista,也抵不住应用程序带来的漏洞。居然让Windows 2000小儿科的输入法漏洞借尸还魂,这真是一个天大的笑话。
这让盆盆再次想起了一个冷笑话:虽然用了最坚固的铁门来拒盗,但是铁门周围却是不堪一击的矮篱笆。
网友评论