WIN8系统QQ拼音输入法绕过认证获取访问漏洞

WIN8系统QQ拼音输入法绕过认证获取访问漏洞

发布日期：2012-11-21
更新日期：2012-11-22

受影响系统：
Microsoft Windows 8
描述：
--------------------------------------------------------------------------------
Windows 8是由微软公司开发的，具有革命性变化的操作系统。Windows输入法允许用户使用标准的101键盘输入中文等双字节语言。

Windows 8提供的输入机制实现上存在设计漏洞，能够接触计算机终端或通过终端服务访问的攻击者可能利用此漏洞直接获得主机的管理员权限。

如果一个输入法被安装到系统，默认它也会出现在登录界面或锁屏状态中，这时操作系统应该根据自身运行状态提供不同的功能。然而，Windows 8没有正确地检查当前系统的登录状态，错误地将一些危险功能提供给了还未登录进系统的用户。因此，如果恶意用户可以接触物理终端或者通过终端服务会话访问到受影响系统，通过执行输入法提供的某些帮助功能访问系统文件和程序绕过登录认证机制，直接获取系统的管理权限。

此漏洞的利用与具体的各种输入法功能设计有关，目前已经确认可以利用的输入法有：QQ拼音输入法。

<*来源：MayBreath
 
  链接：
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 卸载受影响的输入法或其他第三方输入法，使用win8自带的输入法如微软拼音或智能ABC等。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/