首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2007-03)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Windows Vista輸入法狀態判斷錯誤繞過認證獲取訪問漏洞

發布日期:2007-04-06


受影響的軟件及系統:
====================
Microsoft Windows Vista

綜述:
======
NSFocus安全小組得知Windows Vista存在輸入法狀態判斷錯誤,能夠接觸計算機終端或通過終端服務訪問的惡意用戶可能利用此漏洞繞過登錄認證獲取機器的管理員權限。

此漏洞非常類似以前影響Windows 2000的MS00-069漏洞,雖然本質上是本地問題,但如果通過終端服務也有可能遠程利用,利用MS00-069漏洞由此成為當年最流行的入侵Windows 2000系統的方法之一,當前這個漏洞與MS00-069在成因和利用方法也基本一致,綠盟科技提醒Vista用戶保持足夠警覺并采取相應的防范措施。

分析:
======
Windows輸入法允許用戶使用標準的101鍵盤輸入中文等雙字節語言。

Windows Vista提供的輸入機制實現上存在設計漏洞,能夠接觸計算機終端或通過終端服務訪問的攻擊者可能利用此漏洞直接獲得主機的管理員權限。

如果一個輸入法被安裝到系統,默認它也會出現在登錄界面或鎖屏狀態中,這時操作系統應該根據自身運行狀態提供不同的功能。然而,Windows Vista沒有正確地檢查當前系統的登錄狀態,錯誤地將一些危險功能提供給了還未登錄進系統的用戶。因此,如果惡意用戶可以接觸物理終端或者通過終端服務會話訪問到受影響系統,通過執行輸入法提供的某些幫助功能訪問系統文件和程序繞過登錄認證機制,直接獲取系統的管理權限。

漏洞的利用與具體的各種輸入法功能設計有關,目前已經確認可以利用的輸入法有谷歌拼音輸入法(1.0.15.0版本)、極點五筆輸入法,其他設計不當的第三方的輸入法也很可能受此問題影響。Vista自帶輸入法尚未發現存在這一問題。

解決方法:
==========
廠商補丁:

綠盟科技已將此漏洞通報微軟,但目前還沒有相應的安全補丁,建議用戶參照綠盟科技提供臨時解決方案處理,同時等待微軟或輸入法廠商提供產品更新。

Google已經發布了谷歌拼音輸入法1.0.16.0,修復了這一問題。仍在使用1.0.15.0版本的用戶可以去下載最新版本:
http://tools.google.com/pinyin/index.html



臨時解決方案:

在得到修復漏洞的補丁或輸入法產品更新以前,NSFOCUS建議您采取以下措施以降低威脅:

* 卸載受影響的輸入法或其他第三方輸入法,使用Windows Vista自帶的輸入法,如微軟拼音或智能ABC等。

附加信息:
==========
http://www.newsmth.net/bbscon.php?bid=124&id=69632
http://www.uaeogq.live/vulndb/10162

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 网络捕鱼技巧 彩票领奖后出门被跟踪 为赚钱烦恼失眠 128棋牌网址 广东11选五走势图 6肖中特期期 香磨五谷赚钱吗 欢聚龙江泰来麻将官网 黑龙江11选5开奖软件 pk10十选九码如何稳赢 现金真人麻将游戏平台 天天捕鱼电玩版破解内购破解版