WIN2000登陆漏洞最终解决方法
来源:互联网 发布:知乎引流怎么做 编辑:程序博客网 时间:2024/05/29 14:55
2000年09月27日 08:49:00
Nsfocus的安全小组对昨日公布的漏洞经过深入研究发现临时解决方法不能完全解决问题,因为在登陆界面有一个高级选项,用鼠标左键点击会出现拨号网络登陆等字样,这时你如果连续按几下Ctrl+Shift键,删除的输入法又回来了,将光标在用户和密码框之间移动两下并且会出现状态条,登陆以后输入法豁然在目犹如送不走的瘟神!看来不改动微软的文件不影响使用功能的办法是没有了,好吧既然如此我们只好拿起手术刀给微软动手术了。
Windows系统的输入法文件的后缀是*.ime ,在Windows2000系列中是放置在本身安装目录(缺省的是c:/winnt)中的system32文件夹中,一共有六个文件分别对应的是:
WINABC.IME是智能ABC输入法,PINTLGNT.IME是微软拼音输入法,WINGB.IME是内码输入法,WINPY.IME是全拼输入法,WINSP.IME是双拼输入法,WINZM.IME是郑码输入法。你只能留下微软拼音输入法和智能ABC输入法,其余的输入法文件一定要全部删除!什么?你只会全拼?用微软拼音吧,差不多。你只会郑码?回家练拼音去!
还有一个方法是删除输入法的帮助文件,经过搜索Windows2000有将近几百个帮助文件,其中输入法分别对应的是安装目录中help文件夹中:WINIME.CHM是输入法操作指南,一定要删除,WINSP.CHM是双拼输入法,一定要删除,WINZM.CHM是郑码输入法,一定要删除,WINPY.CHM是全拼输入法,一定要删除,还有一个是System32/IME/PINTLGNT/PINTLGNT.CHM,这是微软拼音输入法,可删可不删。
最后引起大家警惕的应该是,这可以成为一种攻击方法,只要能上传几个ime和对应的几个*.chm文件到system32和help文件夹中就能突破权限设置,这几个文件都很小一张软盘足够了,这个问题现在还没有解决方法!希望微软公司能尽快从系统本身提供解决方法。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3141
- WIN2000登陆漏洞最终解决方法
- 远程桌面登陆win2000
- Linux Bash 漏洞最终解决方案
- 后台登陆漏洞修补
- Linux Bash严重漏洞最终修复方案
- Ie10 不能打开 最终解决方法
- win2000不认大容量硬盘问题解决方法
- 齐博cms任意登陆漏洞
- FCKEditor漏洞的解决方法
- FCKEditor漏洞的解决方法
- php Y2K38 漏洞解决方法
- weblogic uddiexplorer漏洞解决方法
- WP_Image_Editor_Imagick 漏洞临时解决方法
- struts漏洞解决方法
- 小TIPS:WIN2000 server安装后想每次自动登陆
- 小TIPS:WIN2000 server安装后想每次自动登陆
- 图片上传漏洞之ASP木马最终防御解决方案
- 重复登录问题最终解决方法 fsz521job
- COM/DCOM中如何传递数组
- 监视剪贴板内容
- 用CFileFind类实现的目录树遍历
- IIS5.0服务器web目录结构信息 (MS,缺陷)
- 微软Windows2000发现重大安全漏洞
- WIN2000登陆漏洞最终解决方法
- Windows 2000 安全
- 史蒂夫·鲍尔默清华大学演讲实录
- 史蒂夫·鲍尔默在Microsoft .NET开发商大会上的演讲
- 关于PHP与Sybase数据库的连接与使用
- 在 Web 页上使用条件数值格式
- XML 数据的编码方式
- 文件分割器
- 用PowerBuilder建造计算机图形评分专家系统