|
| 这些天在网上看到一些关于WINDOWS2000漏洞的文章(参见安全之路),该文称:“
在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的
“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继
续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。”
按照该方法试用后,并不见出现输入法状态条,更无从打开帮助。看来这是笔者的“漏洞”,可能该文作者根本没有进行测试。经仔细研究发现,这个登录漏洞应作如是说:“在windows2000启动到登录窗时,不要按下ALT+CTRL+DEL进行登录,应该按CTRL+空格键,并用CTRL+SHIFT将输入法切换到全拼(郑码,智能ABC都行,只是微软拼音不行),将鼠标移至输入法状态条点击鼠标右键,出现的
选单中选择“帮助”,然后继续选择“输入法入门”(用“操作指南”也行噢),进入后在工具栏上(不一定非得“选项按钮”了)、左窗格,甚至标题栏上点右键,选择“跳至URL”,然后输
入你想要访问的盘符,如C:即可进行列表、删除、改名等危险操作。通过!
点击无法打开文件或文件夹,不过在URL中输入即会尽显眼前。
该文章还称:“针对这个漏洞目前还没有及时的补丁程序出现,所以暂时的解决方法只能是把系统输入法选项中启用任务栏上指示器复选框,然后在任务栏上用鼠标选择关闭输入法状态
。”其实,解决这个问题的方法很简单,笔者发现只要把%system
root%\HELP\(WINNT目录中 的HELP目录)中的三个文件删除或改名即可,它们是:Winime.chm,Winzm.chm,Winpy.chm。 |
|