中文Win 2k漏洞修补三法

中文Win 2k漏洞修补三法 - 电脑安全 - 电脑教程网

中文Win 2k漏洞修补三法

日期:2006-12-18   荐:
  Win 2k与Win 98相比,安全性有了很大提高。但在Win 2k系统初始安装时如果安装了简体中文输入法(简体中文版的Win 2k默认安装它们,其它语言版本的Win 2k一般不会默认安装),在登录时就存在着极其危险的安全漏洞。  漏洞何在  具体漏洞如下:在登录窗口中将鼠标光标移到用户名输入框中,按“Ctrl Shift”组合键切换输入法,当选择全拼、郑码或微软拼音等中文输入法时,在默认出现的输入法状态条上右击鼠标,选择快捷选单中的“帮助/操作指南…(或“输入法入门…)”、“帮助”命令时,会出现输入法的帮助窗口。按其中的“选项”按钮,然后选择“主页”,虽然这时会出现此页不可显示的信息,但单击检测网络设置的链接,就可以对网络设置甚至控制面板进行修改。如果你的Win 2k系统中已安装了Service Pack 1或IE 5.5,该链接虽然不会出现,但按“选项”按钮后选择“Internet选项”,就可以对IE进行全面修改。更为危险的是不管你有没有安装Service Pack 1或IE 5.5,在窗口标题栏上右击鼠标,在出现的快捷选单中选择“跳至URL”命令,会出现一个对话框,在“跳至该URL”框中可以输入你硬盘中存在的任何路径,例如输入“C:”,在帮助窗口的右侧会出现类似资源管理器的窗口,并显示C盘的所有文件和文件夹。虽然我们还没有登录到中文Win 2k,但已具有了系统管理员的所有权限,可以对数据做任何操作。  要修补该安全漏洞,我们一般可以用下面的三种方法。  转移帮助文件  Win 2k在登录时出现的安全漏洞,主要是因为系统在登录时不能识别应该给用户提供哪些功能,尤其是没有限制微软拼音、全拼和郑码等中文输入法的帮助功能,所以我们只要将这些输入法的帮助文件转移到一个比较隐蔽的文件夹,这样在登录时即使在出现的输入法状态条上右击鼠标,快捷选单中的“帮助/操作指南…(或“输入法入门…)”、“帮助”命令就形同虚设,根本无法调用。简体中文输入法的帮助文件一般保存在“C:WinNTHelp”文件夹中,有好几百个文件。你可以将WinIME.chm(输入法操作指南)、WinSP.chm(双拼输入法)、WinZM.chm(郑码输入法)和WinPY.chm(全拼输入法)这几个文件移走。  名称`数据`对应的输入法  1`00000804`英文  2`E00E0804`微软拼音  3`E0010804`全拼  4`E0030804`郑码  5`E0040804`智能ABC  要提醒大家警惕的是,如果一个恶意用户将上面的几个帮助文件重新复制到“C:WinNTHelp”文件夹中(这几个文件都很小,一张软盘足够了),登录安全漏洞又会出现,所以这种方法并不能彻底解决问题。  修改注册表  由于英文输入法没有提供帮助功能,而智能ABC输入法的帮助功能在登录时无法使用,所以通过修改注册表,在登录窗口中只提供英文和智能ABC两种输入法,可以消除登录安全漏洞。具体操作如下:从“开始”选单中执行“运行”命令,在“打开”后的命令行键入“Regedit”,按“确定”按钮后打开注册表编辑器。依次展开“HKEY_USERS.DEFAULTKeyboard LayoutPreload”注册表项,在其右边的窗口中可以看到名称为数字的几个字串值,其数据分别对应着在登录时预调的几种输入法,其数据与输入法的关系一般如下表所示:  将除表示英文和智能ABC两种输入法以外的字串值全部删除后关闭注册表编辑器,然后重新启动计算机或者注销当前用户后重新登录即可。如果你不想在登录时使用中文输入法,可以直接将“KEY_USERS.DEFAULTKeyboard LayoutPreload”注册表项删除。  用此法设置后并不影响登录后系统中所有已安装的中文输入法的使用。但在登录时想输入中文用户名的用户只能使用智能ABC输入法,多少有些不便。  下载补丁程序  解铃还需系铃人。微软公司已针对上述Win 2k登录安全漏洞发布了补丁(该补丁将包含在Win 2k Service Pack 2中)。对于简体中文Win 2k或安装了Win 2k Service Pack1的用户,可以从下列网址下载对应的补丁程序:www.microsoft.com。而Win 2k英文版的用户,可以到www.microsoft.com去下载。补丁的安装十分简单,先关闭所有正在执行的应用程序,然后直接执行下载回来的文件(可以不从软盘上执行),执行完后会出现一个对话框,按“确定”按钮后Win 2k会重新启动计算机,在登录窗口中可以选择所有系统初始安装时安装的简体中文输入法,但所有的帮助功能都被取消了,登录安全漏洞也就彻底解决了。从出现的对话框中我们可以发现,如果你的系统中改动或增加了任何Win 2k的组件,必须重新运行补丁程序。  当然,要想使你的系统更安全,别忘了给你的计算机添第一把安全锁,那就是设置开机启动密码。
标签: