Google拼音等输入法被指存在安全漏洞

yuexia520

4月6日消息，就在Google中国推出“谷歌拼音输入法”不久，有专家称其存在安全漏洞。金山毒霸反病毒专家表示，微软Vista操作系统输入法接口存在本地登录权限提升漏洞。VISTA用户如果把输入法默认状态设置为谷歌拼音或极点中文输入法，VISTA系统登录密码将形同虚设，电脑可轻易被他人操控。

金山毒霸反病毒工程师李铁军表示，如果将谷歌拼音或极点中文输入法安装到Vista上，并设置为缺省状态，将重现当年Windows2000输入法漏洞，恶意用户可以利用该漏洞在没有获得本机用户许可的情况下，入侵用户电脑。

瑞星安全专家也发出警告，Windows Vista的用户请不要安装Google（谷歌）公司最新发布的谷歌输入法1.0版，否则将会造成严重的系统漏洞，黑客和病毒可以据此获得系统管理权限，进行多种危险操作。




据了解，之前Windows 2000输入法曝出漏洞，在默认安装的情况下，Windows 2000中的简体中文输入法不能正确地检测当前的状态，导致在系统登录界面中提供了不应有的功能。进而，一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限，运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据，或执行其他操作。

据悉，截止到记者发稿时，Google公司已经发布了相关补丁，但由于部分VISTA用户不能及时下载补丁或某些输入法仍存在此漏洞，漏洞仍然会给Vista用户带来一定的风险。所以金山毒霸反病毒专家建议用户，一方面立即下载Google发布的相关漏洞补丁，同时，最好也是最直接的办法可将输入法的默认状态设置为系统自带输入法。

skyover

GG中国也太不小心了，这么弱智的漏洞也搞出来。输入法漏洞。哈哈！

血饕餮

出新版本了，继续用

HELLO谷歌

今天好像又出了新版本

rzbec

关注的人太多。所以什么样的指责都出来了。