当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > windows2000登陆漏洞解决方法

Windows服务器
windwos下IIS日志时间问题的解决方法
打开windowXP的21端口即用winxp架设ftp服务器
比较详细的win2003 IIS6.0 301重定向带参数的问题解决方法
服务器网站分离 给每个IIS站点建立一个用户
serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
个人FTP建站域名解析serv-u常见问题解决方法之完全解决方案
Apache2与PHP5 for WinXP简单配置技巧
远程分析win2003 IIS安全设置
三种开启重启远程终端服务的方法
服务器的ARP欺骗攻击的防范的两种解决方法
[原创]win2000 IIS支持shtml shtm的设置方法
网站被黑后处理方法及删除批量恶意代码的方法步骤
win2003 iis6 iis假死
服务器安全设置小技巧
青云服务器安全设置器2.0收费版提供下载
w3wp.exe占用cpu过高的解决方法
Windows Internet服务器安全配置指南原理篇
ReWrite学习笔记小结
Win2003主机播放FLV视频的设置图解方法
服务器一大堆错误日志的解决方法

Windows服务器 中的 windows2000登陆漏洞解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 30 ::
收藏到网摘: n/a


Nsfocus的安全小组对昨日公布的漏洞经过深入研究发现临时解决方法不能完全解决问题,因为在登陆界面有一个高级选项,用鼠标左键点击会出现拨号网络登陆等字样,这时你如果连续按几下Ctrl+Shift键,删除的输入法又回来了,将光标在用户和密码框之间移动两下并且会出现状态条,登陆以后输入法豁然在目犹如送不走的瘟神!看来不改动微软的文件不影响使用功能的办法是没有了,好吧既然如此我们只好拿起手术刀给微软动手术了。
Windows系统的输入法文件的后缀是*.ime ,在Windows2000系列中是放置在本身安装目录(缺省的是c:\winnt)中的system32文件夹中,一共有六个文件分别对应的是:
WINABC.IME是智能ABC输入法,PINTLGNT.IME是微软拼音输入法,WINGB.IME是内码输入法,WINPY.IME是全拼输入法,WINSP.IME是双拼输入法,WINZM.IME是郑码输入法。你只能留下微软拼音输入法和智能ABC输入法,其余的输入法文件一定要全部删除!什么?你只会全拼?用微软拼音吧,差不多。你只会郑码?回家练拼音去!
还有一个方法是删除输入法的帮助文件,经过搜索Windows2000有将近几百个帮助文件,其中输入法分别对应的是安装目录中help文件夹中:WINIME.CHM是输入法操作指南,一定要删除,WINSP.CHM是双拼输入法,一定要删除,WINZM.CHM是郑码输入法,一定要删除,WINPY.CHM是全拼输入法,一定要删除,还有一个是System32\IME\PINTLGNT\PINTLGNT.CHM,这是微软拼音输入法,可删可不删。
最后引起大家警惕的应该是,这可以成为一种攻击方法,只要能上传几个ime和对应的几个*.chm文件到system32和help文件夹中就能突破权限设置,这几个文件都很小一张软盘足够了,这个问题现在还没有解决方法!希望微软公司能尽快从系统本身提供解决方法。