Windows 版 (精华区)

发信人: zanwilson (flyingeagle), 信区: Windows
标  题: 中文Win 2k漏洞修补三法
发信站: 哈工大紫丁香 (2001年10月31日20:48:37 星期三), 转信

Win 2k与Win 98相比,安全性有了很大提高。但在Win 2k系统初始安装时如果安装了简
体中文输入法(简体中文版的Win 2k默认安装它们,其它语言版本的Win 2k一般不会默认
安装),在登录时就存在着极其危险的安全漏洞。
  漏洞何在
  具体漏洞如下:在登录窗口中将鼠标光标移到用户名输入框中,按“Ctrl+Shift”
组合键切换输入法,当选择全拼、郑码或微软拼音等中文输入法时,在默认出现的输入
法状态条上右击鼠标,选择快捷选单中的“帮助/操作指南…(或“输入法入门…)”、“
帮助”命令时,会出现输入法的帮助窗口。按其中的“选项”按钮,然后选择“主页”
,虽然这时会出现此页不可显示的信息,但单击检测网络设置的链接,就可以对网络设
置甚至控制面板进行修改。如果你的Win 2k系统中已安装了Service Pack 1或IE 5.5,
该链接虽然不会出现,但按“选项”按钮后选择“Internet选项”,就可以对IE进行全
面修改。更为危险的是不管你有没有安装Service Pack 1或IE 5.5,在窗口标题栏上右
击鼠标,在出现的快捷选单中选择“跳至URL”命令,会出现一个对话框,在“跳至该U
RL”框中可以输入你硬盘中存在的任何路径,例如输入“C:”,在帮助窗口的右侧会出
现类似资源管理器的窗口,并显示C盘的所有文件和文件夹。虽然我们还没有登录到中文
Win 2k,但已具有了系统管理员的所有权限,可以对数据做任何操作。
  要修补该安全漏洞,我们一般可以用下面的三种方法。
  转移帮助文件
  Win 2k在登录时出现的安全漏洞,主要是因为系统在登录时不能识别应该给用户提
供哪些功能,尤其是没有限制微软拼音、全拼和郑码等中文输入法的帮助功能,所以我
们只要将这些输入法的帮助文件转移到一个比较隐蔽的文件夹,这样在登录时即使在出
现的输入法状态条上右击鼠标,快捷选单中的“帮助/操作指南…(或“输入法入门…)”
、“帮助”命令就形同虚设,根本无法调用。简体中文输入法的帮助文件一般保存在“
C:WinNTHelp”文件夹中,有好几百个文件。你可以将WinIME.chm(输入法操作指南)、W
inSP.chm(双拼输入法)、WinZM.chm(郑码输入法)和WinPY.chm(全拼输入法)这几个文件
移走。
  名称`数据`对应的输入法
  1`00000804`英文
  2`E00E0804`微软拼音
  3`E0010804`全拼
  4`E0030804`郑码
  5`E0040804`智能ABC
  要提醒大家警惕的是,如果一个恶意用户将上面的几个帮助文件重新复制到“C:Wi
nNTHelp”文件夹中(这几个文件都很小,一张软盘足够了),登录安全漏洞又会出现,所
以这种方法并不能彻底解决问题。
  修改注册表
  由于英文输入法没有提供帮助功能,而智能ABC输入法的帮助功能在登录时无法使用
,所以通过修改注册表,在登录窗口中只提供英文和智能ABC两种输入法,可以消除登录
安全漏洞。具体操作如下:从“开始”选单中执行“运行”命令,在“打开”后的命令
行键入“Regedit”,按“确定”按钮后打开注册表编辑器。依次展开“HKEY_USERS.DE
FAULTKeyboard LayoutPreload”注册表项,在其右边的窗口中可以看到名称为数字的几
个字串值,其数据分别对应着在登录时预调的几种输入法,其数据与输入法的关系一般
如下表所示:
  将除表示英文和智能ABC两种输入法以外的字串值全部删除后关闭注册表编辑器,然
后重新启动计算机或者注销当前用户后重新登录即可。如果你不想在登录时使用中文输
入法,可以直接将“KEY_USERS.DEFAULTKeyboard LayoutPreload”注册表项删除。
  用此法设置后并不影响登录后系统中所有已安装的中文输入法的使用。但在登录时
想输入中文用户名的用户只能使用智能ABC输入法,多少有些不便。
  下载补丁程序
  解铃还需系铃人。2000年9月29日,微软公司已针对上述Win 2k登录安全漏洞发布了
补丁(该补丁将包含在Win 2k Service Pack 2中)。对于简体中文Win 2k或安装了Win 2
k Service Pack1的用户,可以从下列网址下载对应的补丁程序:www.microsoft.com。
而Win 2k英文版的用户,可以到www.microsoft.com去下载。补丁的安装十分简单,先关
闭所有正在执行的应用程序,然后直接执行下载回来的文件(可以不从软盘上执行),执
行完后会出现一个对话框,按“确定”按钮后Win 2k会重新启动计算机,在登录窗口中
可以选择所有系统初始安装时安装的简体中文输入法,但所有的帮助功能都被取消了,
登录安全漏洞也就彻底解决了。从出现的对话框中我们可以发现,如果你的系统中改动
或增加了任何Win 2k的组件,必须重新运行补丁程序。
  当然,要想使你的系统更安全,别忘了给你的计算机添第一把安全锁,那就是设置
开机启动密码。
--
路漫漫其修远兮,吾将上下而求索。

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:6.194毫秒