Win 2k与Win 98相比,安全性有了很大提高。但在Win 2k系统初始安装时如果安装了简体中文输入法(简体中文版的Win 2k默认安装它们,其它语言版本的Win 2k一般不会默认安装),在登录时就存在着极其危险的安全漏洞。
漏洞何在
具体漏洞如下:在登录窗口中将鼠标光标移到用户名输入框中,按“Ctrl+Shift”组合键切换输入法,当选择全拼、郑码或微软拼音等中文输入法时,在默认出现的输入法状态条上右击鼠标,选择快捷选单中的“帮助/操作指南…(或“输入法入门…)”、“帮助”命令时,会出现输入法的帮助窗口。按其中的“选项”按钮,然后选择“主页”,虽然这时会出现此页不可显示的信息,但单击检测网络设置的链接,就可以对网络设置甚至控制面板进行修改。如果你的Win 2k系统中已安装了Service Pack 1或IE 5.5,该链接虽然不会出现,但按“选项”按钮后选择“Internet选项”,就可以对IE进行全面修改。更为危险的是不管你有没有安装Service Pack 1或IE 5.5,在窗口标题栏上右击鼠标,在出现的快捷选单中选择“跳至URL”命令,会出现一个对话框,在“跳至该URL”框中可以输入你硬盘中存在的任何路径,例如输入“C:\”,在帮助窗口的右侧会出现类似资源管理器的窗口,并显示C盘的所有文件和文件夹。虽然我们还没有登录到中文Win 2k,但已具有了系统管理员的所有权限,可以对数据做任何操作。
要修补该安全漏洞,我们一般可以用下面的三种方法。
转移帮助文件
Win 2k在登录时出现的安全漏洞,主要是因为系统在登录时不能识别应该给用户提供哪些功能,尤其是没有限制微软拼音、全拼和郑码等中文输入法的帮助功能,所以我们只要将这些输入法的帮助文件转移到一个比较隐蔽的文件夹,这样在登录时即使在出现的输入法状态条上右击鼠标,快捷选单中的“帮助/操作指南…(或“输入法入门…)”、“帮助”命令就形同虚设,根本无法调用。简体中文输入法的帮助文件一般保存在“C:\WinNT\Help”文件夹中,有好几百个文件。你可以将WinIME.chm(输入法操作指南)、 WinSP.chm(双拼输入法)、WinZM.chm(郑码输入法)和WinPY.chm(全拼输入法)这几个文件移走。
名称`数据`对应的输入法
1`00000804`英文
2`E00E0804`微软拼音
3`E0010804`全拼
4`E0030804`郑码
5`E0040804`智能ABC
要提醒大家警惕的是,如果一个恶意用户将上面的几个帮助文件重新复制到“C:\WinNT\Help”文件夹中(这几个文件都很小,一张软盘足够了),登录安全漏洞又会出现,所以这种方法并不能彻底解决问题。
