Microsoft Windows Vista是一款微软公司新开发的操作系统。
Microsoft Windows Vista提供的输入法机制存在设计问题,远程攻击者可以利用漏洞未授权访问应用系统。
一个输入法被安装到Vista系统,默认会出现在登录界面或锁屏状态中,操作系统默认应该根据自身运行状态提供不同的功能。不过Windows Vista没有正确检查当前系统登录状态,会不正确的把特权功能提供给未登录进系统的用户。在恶意用户可以接触物理终端或者通过终端服务会话访问有此漏洞系统,通过执行输入法提供的某些帮助功能可绕过访问机制,获得对系统的控制。
漏洞的利用与具体的各种输入法功能设计有关,目前已经确认可以利用的输入法有Google拼音输入法(1.0.15.0版本)、极点五笔输入法,其他设计不当的第三方的输入法也可能受此问题影响。目前Vista自带输入法未发现此漏洞。
Microsoft Windows Vista
Google可更新到拼音输入法1.0.16.0:
<a href="http://tools.google.com/pinyin/index.html" target="_blank">http://tools.google.com/pinyin/index.html</a>
京公网安备 11010502034610号
暂无评论