4月6日,瑞星安全专家向广大电脑用户发出警告,Windows Vista的用户请不要安装Google(谷歌)公司最新发布的谷歌输入法1.0版,否则将会造成严重的系统漏洞,黑客和病毒可以据此获得系统管理权限,进行多种危险操作。
据瑞星安全专家分析,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得系统SYSTEM权限,从而完全控制操作系统,他们可以删除文件、格式化硬盘、安装木马……,使得Vista的安全机制行同虚设。谷歌输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使不懂电脑的人,也可以按照这些操作取得管理员权限。
瑞星安全专家回顾,Windows 2000系统也曾因为输入法漏洞而出现过类似问题,后来微软发布了专门的补丁程序。目前看来,Vista系统在防止输入法漏洞方面并没有得到改善,仍然十分容易遭到某些安全性能低下的输入法影响。该人士指出,从前段时间大家所关注的ANI漏洞到输入法漏洞,表明Vista在某些方面延续了Windows2000、XP等“前辈”的缺点,因此其宣称的“划时代”的安全性,实在不能让人放心。
针对该安全漏洞,瑞星安全专家比喻道,这好比是门和门框之间出现的缝隙,微软和Google都有一定责任。另外,Vista上的这类的漏洞不仅在谷歌输入法上存在,其它输入法软件同样可能形成这样的漏洞。
瑞星安全专家建议广大用户,在Vista上最好使用系统自带的输入法软件,或者等待微软发布补丁程序,以及输入法提供商发布不存在漏洞的新版本
相关文档浏览