最近,GOOGLE发布了一款输入法,泡泡网也对其进行了试用评测,具体参考《
据瑞星分析,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得系统SYSTEM权限,从而完全控制操作系统,他们可以删除文件、格式化硬盘、安装木马……,使得vista的安全机制行同虚设。谷歌输入法刚刚发布,网上就出现了利用该漏洞攻击vista系统的“教程”,即使不懂电脑的人,也可以按照这些操作取得管理员权限。
针对该安全漏洞,瑞星安全专家比喻道,这好比是门和门框之间出现的缝隙,微软和Google都有一定责任。另外,vista上的这类的漏洞不仅在谷歌输入法上存在,其它输入法软件同样可能形成这样的漏洞。
瑞星安全专家建议广大用户,在vista上最好使用系统自带的输入法软件,或者等待微软发布补丁程序,以及输入法提供商发布不存在漏洞的新版本。 |
