Vista用户别装 Google输入法可形成严重安全漏洞

来源：瑞星公司时间：2007-04-06 16:04:17

【快讯】4月6日，瑞星安全专家向广大电脑用户发出警告，Windows Vista的用户请不要安装Google（谷歌）公司最新发布的谷歌输入法1.0版，否则将会造成严重的系统漏洞，黑客和病毒可以据此获得系统管理权限，进行多种危险操作。

据瑞星安全专家分析，黑客可以利用该漏洞在无管理员密码的情况下登录系统，获得系统SYSTEM权限，从而完全控制操作系统，他们可以删除文件、格式化硬盘、安装木马……，使得Vista的安全机制行同虚设。谷歌输入法刚刚发布，网上就出现了利用该漏洞攻击Vista系统的“教程”，即使不懂电脑的人，也可以按照这些操作取得管理员权限。

瑞星安全专家回顾，Windows 2000系统也曾因为输入法漏洞而出现过类似问题，后来微软发布了专门的补丁程序。目前看来，Vista系统在防止输入法漏洞方面并没有得到改善，仍然十分容易遭到某些安全性能低下的输入法影响。该人士指出，从前段时间大家所关注的ANI漏洞到输入法漏洞，表明Vista在某些方面延续了Windows2000、XP等“前辈”的缺点，因此其宣称的“划时代”的安全性，实在不能让人放心。

针对该安全漏洞，瑞星安全专家比喻道，这好比是门和门框之间出现的缝隙，微软和Google都有一定责任。另外，Vista上的这类的漏洞不仅在谷歌输入法上存在，其它输入法软件同样可能形成这样的漏洞。

瑞星安全专家建议广大用户，在Vista上最好使用系统自带的输入法软件，或者等待微软发布补丁程序，以及输入法提供商发布不存在漏洞的新版本。

相关新闻：Google修复中文输入法安全漏洞（来源：InfoWorld）

On Friday, Chinese security company Rising Co. said Google's Pinyin Input Method Editor (IME) presented a serious security threat to Microsoft Windows Vista users. The company warned users not to download and install the software, which lets users type Chinese characters by entering their Pinyin romanization equivalents, saying hackers could exploit a flaw to take control of a user's computers.
(星期五，中国信息安全公司瑞星说，谷歌（Goolge）拼音输入法出现一个安全漏洞，可能对微软Windows Vsita用户造成损害。该公司警告用户，不要去下载并安装此软件。这使中国用户进入罗马字符模式输入中文时，黑客将利用一个瑕疵控制用户电脑。)

Rising said Microsoft also bears responsibility for the vulnerability, noting that software released by other companies could recreate the same vulnerability.
（瑞星说微软也应为此漏洞负责，看来由其它厂商发布的输入法软件也可能导致同一漏洞。）

瑞星杀毒软件2008版