Win2000中文版防範IME漏洞攻擊

來源:互聯網
上載者:User
漏洞描述 大家都知道,在安裝Windows 2000簡體中文版的過程中,預設情況下同時安裝了各種簡體中文IME。這些隨系統裝入的IME可以在系統登入介面中使用,以便使用者能使用基於字元的使用者標識和密碼登入到系統,在這種情況下,應限制提供給使用者的功能。然而,在預設安裝的情況下,Windows 2000中的簡體中文IME不能正確地檢測當前的狀態,導致在系統登入介面中提供了不應有的功能。進而,一些別有用心的使用者可以通過直接操作該電腦的鍵盤得到當前系統許可權,運行他選擇的代碼、更改系統配置、建立使用者、添加或刪除系統服務、添加、更改或刪除資料,或執行其他動作,讓我這個管理員傷透了腦筋。 駭客入侵 在Windows 2000登入介面,把滑鼠放到使用者名稱框裡點擊一下,用[Ctrl+Shift]切換IME,切換至全拼IME狀態,這時在登入介面左下角將出現IME狀態條,用滑鼠右鍵點擊狀態條,在快顯功能表中選擇“協助”,把滑鼠移到協助上,在新彈出的選項裡選擇“IME入門”,然後就會彈出一個叫“IME操作指南”的說明視窗,這個視窗裡有個欄目是“選項”,把滑鼠放在該項上面點擊右鍵,在新彈出的小視窗裡選擇“跳至URL”。此時將出現Windows 2000的系統安裝路徑和要求我們填入的路徑的空白欄。比如,該系統安裝在C盤上,就在空白欄中填入“c:Windowsntsystem32”(如圖1)。然後按[確定],在“IME操作指南”右邊的框裡就會出現c:Windowsntsystem32目錄下的內容(如圖2)。於是就成功地繞過了身分識別驗證,進入了系統的SYSTEM32目錄,當然這時他想做什麼都不在話下嘍。



圖1 "

圖2 補救辦法" 被駭客通過這個漏洞入侵幾次後,我不得不到處尋找資料,終於功夫不負有心人,找到瞭解決辦法。 1. 給Windows 2000打補丁 Windows 2000 SP2以上的補丁已經堵住了這個漏洞,可以從下列網址下載補丁程式:http://www.microsoft.com/china/msdownload/Windowsdows/default.asp。這裡可以下載Windows 2000各階段的補丁,後階段的補丁中包括前階段的補丁,如SP3補丁中包括SP2補丁中的內容。你可以直接打Windows 2000 SP2補丁,因為SP2補丁已經包括了IME漏洞的補丁,打上補丁之後,就消除了此安全缺陷,可使簡體中文IME識別電腦狀態並在登入時只提供適當的功能。但是為了預防那些惡意使用者對伺服器通過作業系統的其他漏洞發起攻擊,建議使用最新的補丁程式。 2. 刪除IME協助檔案和多餘的IME 為了防止惡意使用者通過IME漏洞對伺服器進行攻擊,我刪除了不需要的IME,例如鄭碼等。但是畢竟不能把所有的內建IME都刪除,對於不需要使用的有漏洞的IME,要把那個IME的協助檔案刪除掉。這些協助檔案通常在Windows 2000的安裝目錄下(如:C:Windowsnt)的Help目錄下,對應的協助檔案分別是: Windowsime.chmIME操作指南
Windowssp.chm 雙拼IME協助
Windowszm.chm 鄭碼IME協助
Windowspy.chm 全拼IME協助
Windowsgb.chm 內碼IME協助 上面的兩個步驟,執行了其中的一項,就可以防止惡意使用者對Windows 2000機器進行IME漏洞攻擊了。只要我們的網路系統管理員能夠細心地維護系統,相信駭客們是沒有可乘之機的。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。