设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 电脑研究 > 漏洞研究

中文Win2k漏洞修补三法

  Win 2k与Win 98相比,安全性有了很大提高。但在Win 2k系统初始安装时如果安装了简体中文输出法(简体中文版的Win 2k默认安装它们,其它语言版本的Win 2k一般不会默认安装),在登录时就存在着极其危险的安全漏洞。
  漏洞何在
  具体漏洞如下:在登录窗口中将鼠标光标移到用户名输出框中,按“Ctrl+Shift”组合键切换输出法,当选择全拼、郑码或微软拼音等中文输出法时,在默认呈现的输出法形态条上右击鼠标,选择快捷选单中的“资助/操作指南…(或“输出法入门…)”、“资助”下令时,会呈现输出法的资助窗口。按此中的“选项”按钮,然后选择“主页”,虽然这时会呈现此页不可显示的信息,但单击检测网络设置的链接,就可以对网络设置乃至控制面板进行修改。如果你的Win 2k系统中已安装了Service Pack 1或IE 5.5,该链接虽然不会呈现,但按“选项”按钮后选择“Internet选项”,就可以对IE进行片面修改。更为危险的是不管你有没有安装Service Pack 1或IE 5.5,在窗口标题栏上右击鼠标,在呈现的快捷选单中选择“跳至URL”下令,会呈现一个对话框,在“跳至该URL”框中可以输出你硬盘中存在的任何途径,比方输出“C:”,在资助窗口的右侧会呈现类似资源管理器的窗口,并显示C盘的全部文件和文件夹。虽然我们还没有登录到中文Win 2k,但已具有了系统管理员的全部权限,可以对数据做任何操作。
  要修补该安全漏洞,我们一般可以用下面的三种要领。
  转移资助文件
  Win 2k在登录时呈现的安全漏洞,主要是由于系统在登录时不克不及识别应该给用户提供哪些功效,尤其是没无限定微软拼音、全拼和郑码等中文输出法的资助功效,以是我们只要将这些输出法的资助文件转移到一个比力隐蔽的文件夹,如许在登录时纵然在呈现的输出法形态条上右击鼠标,快捷选单中的“资助/操作指南…(或“输出法入门…)”、“资助”下令就形同虚设,基础无法调用。简体中文输出法的资助文件一般生存在“C:WinNTHelp”文件夹中,有好几百个文件。你可以将WinIME.chm(输出法操作指南)、WinSP.chm(双拼输出法)、WinZM.chm(郑码输出法)和WinPY.chm(全拼输出法)这几个文件移走。
  称号`数据`对应的输出法
  1`00000804`英文
  2`E00E0804`微软拼音
  3`E0010804`全拼
  4`E0030804`郑码
  5`E0040804`智能ABC
  要提醒各人警惕的是,如果一个歹意用户将上面的几个资助文件重新复制到“C:WinNTHelp”文件夹中(这几个文件都很小,一张软盘充足了),登录安全漏洞又会呈现,以是这种要领并不克不及彻底办理问题。
  修改注册表
  由于英文输出法没有提供资助功效,而智能ABC输出法的资助功效在登录时无法利用,以是经过修改注册表,在登录窗口中只提供英文和智能ABC两种输出法,可以消弭登录安全漏洞。具体操作如下:从“开始”选单中实行“运转”下令,在“打开”后的下令行键入“Regedit”,按“确定”按钮后打开注册表编辑器。依次睁开“HKEY_USERS.DEFAULTKeyboard LayoutPreload”注册表项,在其左边的窗口中可以看到称号为数字的几个字串值,其数据分别对应着在登录时预调的几种输出法,其数据与输出法的关系一般如下表所示:
  将除表现英文和智能ABC两种输出法以外的字串值全部删除后封闭注册表编辑器,然后重新启动计算机大概注销当前用户后重新登录即可。如果你不想在登录时利用中文输出法,可以间接将“KEY_USERS.DEFAULTKeyboard LayoutPreload”注册表项删除。
  用此法设置后并不影响登录后系统中全部已安装的中文输出法的利用。但在登录时想输出中文用户名的用户只能利用智能ABC输出法,多少有些不便。
  下载补丁步伐
  解铃还需系铃人。2000年9月29日,微软公司已针对上述Win 2k登录安全漏洞公布了补丁(该补丁将包含在Win 2k Service Pack 2中)。对于简体中文Win 2k或安装了Win 2k Service Pack1的用户,可以从下列网址下载对应的补丁步伐:www.microsoft.com。而Win 2k英文版的用户,可以到www.microsoft.com去下载。补丁的安装十分简略,先封闭全部正在实行的应用步伐,然后间接实行下载回来的文件(可以不从软盘上实行),实行完后会呈现一个对话框,按“确定”按钮后Win 2k会重新启动计算机,在登录窗口中可以选择全部系统初始安装时安装的简体中文输出法,但全部的资助功效都被取消了,登录安全漏洞也就彻底办理了。从呈现的对话框中我们可以发明,如果你的系统中窜改或增长了任何Win 2k的组件,必需重新运转补丁步伐。
  当然,要想使你的系统更安全,别忘了给你的计算机添第一把安全锁,那就是设置开机启动密码
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: pihaodoc
下一篇: 破解MD5和SHA-1不意味密码破解

友情链接