Vista用户别装Google输入法可形成严重安全漏洞

2007-04-06 18:44 出处：PConline 作者：厂商动态 责任编辑：mayue

4月6日，瑞星安全专家向广大电脑用户发出警告，Windows Vista的用户请不要安装Google（谷歌）公司最新发布的谷歌输入法1.0版，否则将会造成严重的系统漏洞，黑客和病毒可以据此获得系统管理权限，进行多种危险操作。　　据瑞星安全专家分析，黑客可以利用该漏洞在无管理员密码的情况下登录系统，获得系统SYSTEM权限，从而完全控制操作系统，他们可以删除文件、格式化硬盘、安装木马……，使得Vista的安全机制行同虚设。谷歌输入法刚刚发布，网上就出现了利用该漏洞攻击Vista系统的“教程”，即使不懂电脑的人，也可以按照这些操作取得管理员权限。　　瑞星安全专家回顾，Windows 2000系统也曾因为输入法漏洞而出现过类似问题，后来微软发布了专门的补丁程序。目前看来，Vista系统在防止输入法漏洞方面并没有得到改善，仍然十分容易遭到某些安全性能低下的输入法影响。该人士指出，从前段时间大家所关注的ANI漏洞到输入法漏洞，表明Vista在某些方面延续了Windows2000、XP等“前辈”的缺点，因此其宣称的“划时代”的安全性，实在不能让人放心。　　针对该安全漏洞，瑞星安全专家比喻道，这好比是门和门框之间出现的缝隙，微软和Google都有一定责任。另外，Vista上的这类的漏洞不仅在谷歌输入法上存在，其它输入法软件同样可能形成这样的漏洞。　　瑞星安全专家建议广大用户，在Vista上最好使用系统自带的输入法软件，或者等待微软发布补丁程序，以及输入法提供商发布不存在漏洞的新版本。