轻松绕过Vista登录验证(一)

概要：Vista的一大卖点就是其可靠的安全性，UAC、内置防火墙等功能把Vista打造得如同铜墙铁壁。难道真的不可被攻破吗？其实利用输入法漏洞，无需输入密码，就可以直接以系统管理员的权限登录系统，执行任意操作。如此低级但严重的漏洞到底是如何在Vista上重演的呢？出现这样低级的漏洞其实也不能完全怪Vista，存在漏洞的《极点五笔输入法》才是罪魁祸首。问题出在其6.0版本（2007.2.26.0.98）中，当Vista系统安装上该版本的《极点五笔输入法》后，就像两种独立的化学物质，本身不会有反应，但当两者融合在一起的时候，就会产生剧烈的化学反应，低级的漏洞由此诞生。漏洞触发条件这个漏洞的危害性很大，但是要触发这个漏洞，也是需要有一定条件的：条件1：6.0版本（2007.2.26.0.98）的《极点五笔输入法》输入法。这是必要前提，只有该版本的输入法存在此漏洞，最新的版本已经填补了漏洞。此外，Google输入法最初的1.0版本也存在此漏洞。条件2：系统处于锁定状态。当Vista启动到登录界面时，是不会触发漏洞的，只有

轻松绕过Vista登录验证(一),标签：电脑安全知识,个人电脑安全,http://www.laixuea.com
Vista的一大卖点就是其可靠的安全性，UAC、内置防火墙等功能把Vista打造得如同铜墙铁壁。难道真的不可被攻破吗？其实利用输入法漏洞，无需输入密码，就可以直接以系统管理员的权限登录系统，执行任意操作。如此低级但严重的漏洞到底是如何在Vista上重演的呢？

　　出现这样低级的漏洞其实也不能完全怪Vista，存在漏洞的《极点五笔输入法》才是罪魁祸首。问题出在其6.0版本（2007.2.26.0.98）中，当Vista系统安装上该版本的《极点五笔输入法》后，就像两种独立的化学物质，本身不会有反应，但当两者融合在一起的时候，就会产生剧烈的化学反应，低级的漏洞由此诞生。

漏洞触发条件

　　这个漏洞的危害性很大，但是要触发这个漏洞，也是需要有一定条件的：

　　条件1：6.0版本（2007.2.26.0.98）的《极点五笔输入法》输入法。这是必要前提，只有该版本的输入法存在此漏洞，最新的版本已经填补了漏洞。此外，Google输入法最初的1.0版本也存在此漏洞。

　　条件2：系统处于锁定状态。当Vista启动到登录界面时，是不会触发漏洞的，只有当系统处于锁定状态时，漏洞才会被激活。

       满足这两点后，我们就可以轻松绕过Vista的密码验证，直接进入系统了。下面我们来对这个漏洞进行测试。

绕过系统验证登录

　　Step1：假设当前登录界面处于锁定状态下，点击界面左下角键盘状的输入法选择按钮，在出现的菜单中选择《极点五笔输入法》。

　　Step2：点击一下登录界面的空白处，这时会出现《极点五笔输入法》的输入法状态条，在上面点右键，在出现的菜单中依次选择“输入法设置→设置另存为”（图1）。