1.3.4 Windows 2000输入法漏洞的入侵与防范
1.输入法漏洞简介
在安装Windows 2000中文版的时候,默认情况下将安装许多中文输入法,这些输入法可以在系统登录的时候使用,同时也提供了相应的帮助功能。恰恰因为这个帮助功能,让黑客可以通过它获得更进一步的系统信息和资源(而这些都是需要登录系统才能获得的),从而对系统数据、信息安全造成了相当大的威胁。
2.输入法漏洞入侵
第一步:进入系统后,先按“Ctrl+Shift”键切换输入法为“全拼”,再将鼠标指针指向【全拼】输入法的指示器,单击鼠标右键,在弹出的菜单中选择【帮助】选单里的【操作指南】选项,打开【输入法操作指南】窗口,如图1-46所示。
图1-46
提示
如果鼠标的移动范围被限制了,可尝试用键盘进行操作。
第二步:在【输入法操作指南】窗口中,执行【选项】→【主页】命令,在右边窗格中会显示出无法找到主页的相关信息,如图1-47、图1-48所示。
图1-47
图1-48
第三步:按住“Shift”键,单击两次右边窗口中的超链接【刷新】或【检测网络设置】,就会弹出两个IE窗口,如图1-49所示。
图1-49
第四步:在后出现的IE窗口【地址】栏中,输入盘符(如C:),按下回车键,就可查看硬盘分区中的内容了。单击【向上】按钮,进入【控制面板】,这样就可以随意设置文件夹乃至硬盘分区的共享权限,从而使操作者可以通过网络完全控制电脑上的所有数据资源,如图1-50所示。
图1-50
3.防范方法
其实要解除这个漏洞很简单,由于漏洞是出在“操作指南”和“输入法入门”的【选项】按钮上,如果我们能使【选项】功能不发挥作用,就能把这一漏洞堵住。
“操作指南”和“输入法入门”所对应的是与“ *.hlp”文件相似的另外一种类型的帮助文件,它的后缀名为“ *.chm”,而“选项按钮”是“ *.chm”文件所独有的。
在Windows 2000系统目录WINNT的HELP目录中找到与这一漏洞相关的几个“ *.chm”文件,分别是“WINIME.chm”(输入法操作指南)、“WINPY.chm(全拼输入法帮助)”和“WINZM.chm(郑码输入法帮助)”,如图1-51所示。
将这几个文件从HELP目录中删除或是更改文件名,那然后再回到登录界面发现“操作指南”和“输入法入门”已经不起作用了。需要说明的是删除这几个帮助文件,对整个操作系统的使用无任何影响。
图1-51
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。