Google输入法重大漏洞 可导致Vista被攻击

最新推荐文章于 2024-08-14 16:47:33 发布
最新推荐文章于 2024-08-14 16:47:33 发布
阅读量725 收藏
点赞数
分类专栏: Vista 病毒 木马与IT安全 文章标签: 输入法 google windows 微软 system xp
  4月6日,瑞星安全专家向广大电脑用户发出警告,WindowsVista的用户不要安装Google(谷歌)公司最新发布的谷歌输入法1.0版,否则将会造成严重的系统漏洞,黑客和病毒可以据此获得系统管理权限,进行多种危险操作。

  据安全专家分析,黑客可以利用该漏洞在无管理员密码的情况下登录系统,获得系统SYSTEM权限,从而完全控制操作系统,他们可以删除文件、格式化硬盘、安装木马……,使得Vista的安全机制行同虚设。谷歌输入法刚刚发布,网上就出现了利用该漏洞攻击Vista系统的“教程”,即使不懂电脑的人,也可以按照这些操作取得管理员权限。  

    瑞星安全专家回顾,Windows2000系统也曾因为输入法漏洞而出现过类似问题,后来微软发布了专门的补丁程序。目前看来,Vista系统在防止输入法漏洞方面并没有得到改善,仍然十分容易遭到某些安全性能低下的输入法影响。该人士指出,从前段时间大家所关注的ANI漏洞到输入法漏洞,表明Vista在某些方面延续了Windows2000、XP等“前辈”的缺点,因此其宣称的“划时代”的安全性,实在不能让人放心。

  针对该安全漏洞,瑞星安全专家比喻道,这好比是门和门框之间出现的缝隙,微软和Google都有一定责任。另外,Vista上的这类的漏洞不仅在谷歌输入法上存在,其它输入法软件同样可能形成这样的漏洞。

  瑞星安全专家建议广大用户,在Vista上最好使用系统自带的输入法软件,或者等待微软发布补丁程序,以及输入法提供商发布不存在漏洞的新版本。

 
clubsondy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌拼音输入法的安全漏洞
移动开发与培训
01-03 1321
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇blog的时候,就用的是刚下载的谷歌拼音输入法。 但是,需要注意的是,谷歌拼音输入法的第一个版本(1.0.15.0)的Windows Vista实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本(1.0.16.0)中修复了。你可以从http://tools.google.com/pinyin/index.html获取
GOOGLE 谷歌输入法 出现漏洞 可以提升权限 以及远程入侵
FreeXploiT
04-06 4220
 昨天回家的时候 看了irc的聊天0x557的人谈到这件事 由于这一类的漏洞对于我来说没多大的意义不想发的 今天下午起床又看到tk的blog发了 后面跟帖的几个小白 鬼叫的让人作呕 真是sb年年有今年特别多 特发此帖下面是tk的文章 微软当年补输入法漏洞是在操作系统上也动手了的,即使安装了有问题的输入法,在登陆前也调不出帮助界面。没想到这个问提在Vista上又回归了。刚才在
Vista用户装谷歌输入法 可形成严重安全漏洞
09-28 113
Vista用户装谷歌输入法 可形成严重安全漏洞[@more@]TOM科技讯 近日有安全专家发出警告,Windows Vista的用户不宜安装Google最新发布的谷歌输入法1.0版,否则将造成严重的系统漏洞,黑客和病毒可以据此获...
Windows Vista再现输入法权限提升漏洞
weixin_33939843的博客
04-06 76
今天看到新闻,报告google输入法存在权限提升漏洞。立即在vista下测试了一下,发现问题果然非常严重,并且该漏洞不仅仅存在于google输入法,我用的极点中文输入法同样存在。 漏洞重现过程:1.本机任意用户登录vista系统(可以是非管理员权限)2.该用户配置非系统默认输入法作为自己的缺省输入法,比如google输入法3.该用户锁定系统(我试过了重启和注销,发现不能调出输入法的帮助或其它...
安全是谁的责任?应用程序还是操作系统? 再谈Google输入法的安全漏洞
软件开发资料汇总
01-03 285
  前一阵子Google输入法Windows Vista的安全漏洞闹得沸沸扬扬。从CSDN,或是从我认识的微软中国同事那里,看到许多用户都有这么一个疑问?到底这是Google输入法实现的问题,还是Windows Vista系统本身的漏洞? 我们知道,在Windows系统下,应用程序都需要在相应的用户帐号(user account)下运行。比方说,如果你是以一个普通用户登录,然后执行一个应用程序,
谷歌拼音输入法 GooglePinyin 2.6.18.99_x86
04-18
谷歌拼音输入法,32位,操作系统安装 版本 2.6.18.99 2011/09/15 更新系统语言模型,提高了短语和整句输入的准确度。 修复语音输入的若干问题。
GooglePinyin谷歌拼音输入法官方PC版本
03-20
谷歌拼音输入法是一款由谷歌公司开发的中文输入法软件,主要针对个人计算机用户,提供高效、精准的中文输入体验。自发布以来,它凭借其智能化的输入算法、丰富的词汇库和简洁的用户界面赢得了广大用户的喜爱。然而,...
Android谷歌拼音输入法源码
06-14
内容概要:谷歌拼音输入法,支持中英文切换。C++代码,cmake编译通过,整个工程可以编译成一个输入法apk,安装后需要在设置里添加此输入法,再选择使用即可。 适合人群:C++/JAVA开发者,对有输入法定制需求的人群
谷歌输入法搜狗四十万词库.txt
09-04
适用于谷歌拼音输入法的搜狗词库。词库的使用方法很简单,在谷歌输入法状态栏上按右键,点击“属性设置-词典”,在“用户词典管理”中点击“导入”即可。
谷歌输入法最新版
09-23
谷歌拼音输入法是一款由谷歌公司开发的中文输入法软件,主要面向Windows操作系统用户。这款输入法以其智能预测、丰富的词汇库以及高效的输入体验而受到广大用户的喜爱。版本号2.7.25是其最后更新的版本,由于谷歌在...
DHCP 笔记 + 配置示例
最新发布
08-14 369
查看第二个 DHCP Offer包,源 IP 是 DHCP Server R3的,目的 IP 是 给 Client R1 分配的IP,封装的源 MAC 是 DHCP Delay R2 的,目的 MAC 是 Client R1 的。R1 发 DHCP Discover 广播包,由于 R2 是路由器,不会转发广播包,于是在与 R1 的接口起 DHCP Relay,将广播包转为单播包,转给中继服务器地址,发给R3。如果,Client 和 Server 不在同一网段,或中间隔着其它设备,就需要配置中继。
一分钟掌握java9新特性
java那些事儿
08-14 579
一分钟带你深入了解java9相关新特性,让你在实战中运用上
ArkUI---Swiper、Grid、List组件简单介绍
sinat_34896766的博客
08-14 705
ForEach语法如下:参数1:数据源,为Array的数组参数2:itemGenerator为子组件生成函数,为数组中的每个元素创建对应的组件参数3:keyGenerator为数组项唯一键值生成函数,为数据源arr的每个数组项生成唯一且持久的键值。函数返回值为开发者自定义的键值生成规则。
树形结构数据数据查询优化过程
qq_33271461的博客
08-14 131
树形结构数据数据查询优化过程
【C++】List模拟实现
m0_73911405的博客
08-08 802
后置++
经典算法题总结:数组常用技巧(双指针,二分查找和位运算)篇
技术研究记录
08-12 497
所谓左右指针,就是两个指针相向而行或者相背而行;而所谓快慢指针,就是两个指针同向而行,一快一慢。
BM1反转链表[栈+头插法]
yafeile的博客
08-06 260
对于链表的反转,有多种方法,这里提供一种比较简单的实现方式。
Python基础
weixin_70751365的博客
08-08 1565
当有多个数据需要管理,可以定义一个列表;help(lista) //通过上下,enter,space键来阅读信息,使用q退出,more less。[]中每个()都有2个值,一个是Key,一个是value自动泛解析为一个字典了。字典中的每个k-v组成元组,这些元组再组成一个新的列表。可以从dict中提取,也可以将列表直接转换成元组。在索引值为index的元素之前插入一个元素。将索引为index元素的值修改为value。字典中的values组成的列表。字典中的key返回一个列表。提取字典的key转成列表。
操作系统漏洞攻击实训指导与技术原理深入解析
常见的漏洞攻击手段包括输入法漏洞、telnet漏洞、溢出等,这些都可能对系统造成严重损害。 接下来,实训任务的操作步骤主要包括服务器虚拟机环境的搭建。通过在Vmware WorkStation9下安装Windows 2003服务器,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值