漏洞描述


　　大家都知道，在安装Windows 2000简体中文版的过程中，默认情况下同时安装了各种简体中文输入法。这些随系统装入的输入法可以在系统登录界面中使用，以便用户能使用基于字符的用户标识和密码登录到系统，在这种情况下，应限制提供给用户的功能。然而，在默认安装的情况下，Windows 2000中的简体中文输入法不能正确地检测当前的状态，导致在系统登录界面中提供了不应有的功能。进而，一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限，运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据，或执行其他操作，让我这个管理员伤透了脑筋。


　　黑客入侵


　　在Windows 2000登录界面，把鼠标放到用户名框里点击一下，用[Ctrl+Shift]切换输入法，切换至全拼输入法状态，这时在登录界面左下角将出现输入法状态条，用鼠标右键点击状态条，在弹出菜单中选择“帮助”，把鼠标移到帮助上，在新弹出的选项里选择“输入法入门”，然后就会弹出一个叫“输入法操作指南”的帮助窗口，这个窗口里有个栏目是“选项”，把鼠标放在该项上面点击右键，在新弹出的小窗口里选择“跳至URL”。此时将出现Windows 2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在C盘上，就在空白栏中填入“c:\Windowsnt\system32”（如图1）。然后按[确定]，在“输入法操作指南”右边的框里就会出现c:\Windowsnt\system32目录下的内容（如图2）。于是就成功地绕过了身份验证，进入了系统的SYSTEM32目录，当然这时他想做什么都不在话下喽。

[1][2][3] [下一页]

发给好友

投稿给我们

加入收藏

返回顶部