Google输入法曝重大漏洞
2007-04-06
好望角
欢迎进入论坛讨论
据瑞星安全专家介绍,谷歌输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使不懂电脑的人,也可以按照这些操作取得管理员权限。
网易科技讯 4月6日,瑞星安全专家向广大电脑用户发出警告,Windows Vista的用户不要安装Google(谷歌)公司最新发布的谷歌输入法1.0版,否则将会造成严重的系统漏洞,黑客和病毒可以据此获得系统管理权限,进行多种危险操作。
据安全专家分析,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得系统SYSTEM权限,从而完全控制操作系统,他们可以删除文件、格式化硬盘、安装木马……,使得Vista的安全机制行同虚设。谷歌输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使不懂电脑的人,也可以按照这些操作取得管理员权限。
瑞星安全专家回顾,Windows 2000系统也曾因为输入法漏洞而出现过类似问题,后来微软发布了专门的补丁程序。目前看来,Vista系统在防止输入法漏洞方面并没有得到改善,仍然十分容易遭到某些安全性能低下的输入法影响。该人士指出,从前段时间大家所关注的ANI漏洞到输入法漏洞,表明Vista在某些方面延续了Windows2000、XP等“前辈”的缺点,因此其宣称的“划时代”的安全性,实在不能让人放心。
针对该安全漏洞,瑞星安全专家比喻道,这好比是门和门框之间出现的缝隙,微软和Google都有一定责任。另外,Vista上的这类的漏洞不仅在谷歌输入法上存在,其它输入法软件同样可能形成这样的漏洞。
瑞星安全专家建议广大用户,在Vista上最好使用系统自带的输入法软件,或者等待微软发布补丁程序,以及输入法提供商发布不存在漏洞的新版本。
网易科技讯 4月6日,瑞星安全专家向广大电脑用户发出警告,Windows Vista的用户不要安装Google(谷歌)公司最新发布的谷歌输入法1.0版,否则将会造成严重的系统漏洞,黑客和病毒可以据此获得系统管理权限,进行多种危险操作。
据安全专家分析,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得系统SYSTEM权限,从而完全控制操作系统,他们可以删除文件、格式化硬盘、安装木马……,使得Vista的安全机制行同虚设。谷歌输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使不懂电脑的人,也可以按照这些操作取得管理员权限。
瑞星安全专家回顾,Windows 2000系统也曾因为输入法漏洞而出现过类似问题,后来微软发布了专门的补丁程序。目前看来,Vista系统在防止输入法漏洞方面并没有得到改善,仍然十分容易遭到某些安全性能低下的输入法影响。该人士指出,从前段时间大家所关注的ANI漏洞到输入法漏洞,表明Vista在某些方面延续了Windows2000、XP等“前辈”的缺点,因此其宣称的“划时代”的安全性,实在不能让人放心。
针对该安全漏洞,瑞星安全专家比喻道,这好比是门和门框之间出现的缝隙,微软和Google都有一定责任。另外,Vista上的这类的漏洞不仅在谷歌输入法上存在,其它输入法软件同样可能形成这样的漏洞。
瑞星安全专家建议广大用户,在Vista上最好使用系统自带的输入法软件,或者等待微软发布补丁程序,以及输入法提供商发布不存在漏洞的新版本。
来源:网易科技报道 作者:网易科技报道
敬请注意:好望角所有文章取自各大新闻媒体或为网友发布,内容并不代表本网立场!仅供读者参考。
好望角欢迎网友积极投稿,如发现稿件侵权,或作者不愿在本网发表,请版权拥有者及时通知本网处理。
好望角欢迎网友积极投稿,如发现稿件侵权,或作者不愿在本网发表,请版权拥有者及时通知本网处理。
评论加载中…
