|
 | 作者: dongh [dongh]
 论坛用户 |
登录 |
| 严重!Win2000的登陆漏洞 公告:WIN2000登陆漏洞最终解决方法 公告:WIN2000登陆漏洞最终解决方法 Nsfocus的安全小组对昨日公布的漏洞经过深入研究发现临时解决方法不能完全解决问题,因为在登陆界面有一个高级选项,用鼠标左键点击会出现拨号网络登陆等字样,这时你如果连续按几下Ctrl+Shift键,删除的输入法又回来了,将光标在用户和密码框之间移动两下并且会出现状态条,登陆以后输入法豁然在目犹如送不走的瘟神!看来不改动微软的文件不影响使用功能的办法是没有了,好吧既然如此我们只好拿起手术刀给微软动手术了。 Windows系统的输入法文件的后缀是*.ime ,在Windows2000系列中是放置在本身安装目录(缺省的是c:\winnt)中的system32文件夹中,一共有六个文件分别对应的是: WINABC.IME是智能ABC输入法,PINTLGNT.IME是微软拼音输入法,WINGB.IME是内码输入法,WINPY.IME是全拼输入法,WINSP.IME是双拼输入法,WINZM.IME是郑码输入法。你只能留下微软拼音输入法和智能ABC输入法,其余的输入法文件一定要全部删除!什么?你只会全拼?用微软拼音吧,差不多。你只会郑码?回家练拼音去! 还有一个方法是删除输入法的帮助文件,经过搜索Windows2000有将近几百个帮助文件,其中输入法分别对应的是安装目录中help文件夹中:WINIME.CHM是输入法操作指南,一定要删除,WINSP.CHM是双拼输入法,一定要删除,WINZM.CHM是郑码输入法,一定要删除,WINPY.CHM是全拼输入法,一定要删除,还有一个是System32\IME\PINTLGNT\PINTLGNT.CHM,这是微软拼音输入法,可删可不删。 最后引起大家警惕的应该是,这可以成为一种攻击方法,只要能上传几个ime和对应的几个*.chm文件到system32和help文件夹中就能突破权限设置,这几个文件都很小一张软盘足够了,这个问题现在还没有解决方法!希望微软公司能尽快从系统本身提供解决方法。 资料来源:新浪 回到目录 严重!Win2000的登陆漏洞 在登陆界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键,这时在缺省的安装状态下会出现输入法状态条,将鼠标移至输入法状态条点击鼠标右键,出现的对话框中选择帮助,选择操作指南或输入法入门(微软的拼音输入法和智能ABC没有这个选项),在出现的操作指南或输入法入门窗口中会出现几个按钮,关键是选项按钮。如果是未安装Service Pack 1或IE5.5的Windows2000系统,用鼠标左键点击选项按钮,在出现的对话框中选择主页,这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的此页不可显示页面,其中有个检测网络设置的链接,点击它就会出现网络设置选项,你可以对网络设置甚至控制面板做任何修改。用鼠标左键点击选项按钮,在出现的对话框中选择Internet选项,你也可以对主页、连结,安全、高级选项等做任何修改。最为严重的是用鼠标右键点击选项按钮会出现一个对话框,选择跳至URL,这时会出现一个对话框,其中有一个跳至该URL输入框,在其中输入你想看到的路径比如c:\ 那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示,你这时已经是系统管理员权限可以对你看到的数据做任何的操作,这样你就绕过了Windows2000的登陆验证机制! 如果安装了Service Pack 1或IE5.5的Windows2000系统,网络设置选项不可以执行,但Internet选项仍可执行。资源管理器界面仍可出现,通过路径输入,所有的文件夹中的文件和根目录下的文件都可看到但已不能直接对文件夹和文件进行操作,但我们仍可以用鼠标右键点击文件夹和文件选择进行删除,彻底删除(按着Shift键),重命名,和发送到软盘等操作甚至可以格式化磁盘!或者用鼠标右键点击空白处选择Web或缩略图察看方式,会对一些可以显示的文件造成泄密。还有我们还可以用鼠标右键点击资源管理器界面左上角的盘符或者任意文件夹或能看到任意的文件,在盘符和文件夹出现的对话框中选择共享,在单个文件出现的对话框中选择属性,你可以任意添加共享权限,比如Everyone,你可以选择完全控制选项,这样只要这台机器如果在网络你仍可以通过网络远程登陆完全控制所有数据资料!就是说我们无论通过网络远程登陆或者物理接近装有Windows2000系统的计算机,那么我们就可控制一切! 此漏洞存在于一切具有多种输入法的Windows2000系统中,经过这样不正常的操作,正常登陆以后还会随机出现各种程序运行错误。暂时的解决方法为:控制面板中选择区域选项中的输入法区域选项,选中启用任务栏上指示器复选框,留下你最擅长的一种输入法其余的输入法全部删除,其中内码输入法一定要删除!因为下述方法对内码输入法无效,然后在任务栏上用鼠标左键点击输入法图标的笔型图标选择关闭输入法状态。 |
| 地主 发表时间: 03/15 14:09 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: WIN2000登陆漏洞最终解决方法