漏洞信息详情
微软简体中文输入法(IME)状态判断错误安全漏洞(MS00-069)
- CNNVD编号:CNNVD-200012-085
- 危害等级: 中危
- CVE编号: CVE-2000-0933
- 漏洞类型: 未知
- 发布时间: 2000-09-29
- 威胁类型: 本地
- 更新时间: 2005-10-12
- 厂 商: microsoft
- 漏洞来源: fuu [email protected]
漏洞简介
输入法编辑器(IME)使得用户可以使用标准的101键盘输入中文等双字节语言。 Windows 2000提供的简体中文输入法(IME)实现上存在漏洞,能物理接触计算机或通过终端服务访问的攻击者可以利用此漏洞直接获得主机的管理员权限。 如果一个IME在系统初始设置时被安装,缺省它也会出现在登录界面中。这时IME应当判断自身运行在什么环境中(例如,是本地系统还是用户环境),然后提供不同的功能。然而,Windows 2000提供的简体中文输入法(IME)没有正确的检查当前运行环境,错误的将一些危险功能提供给了还处于登录界面的用户。因此,如果恶意用户可以通过物理键盘或者终端服务会话访问到受影响系统,它就可以绕过登录机制,获得系统的管理权限。 这个漏洞缺省只影响Windows 2000简体中文版。对于其他版本的Windows 2000(例如英文版),只有默认设置时选择了安装简体中文IME, 才会受到影响。 NSFOCUS安全小组研究后发现,对于其他版本的Windows 2000(例如英文版),如果是在默认安装之后安装了简体中文IME或者其他第三方IME,在系统默认登录界面不会受到影响,但是处在\"工作站锁定\"状态的系统仍然受此问题的影响。恶意用户可以轻易突破锁定状态,进入系统。 另见NSFOCUS紧急安全公告(Alert2000-ch-001): http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=3
漏洞公告
临时解决方法: 鉴于此漏洞的严重性,NSFOCUS安全小组经过研究,提供了两种临时解决方法:
方法一:
Windows系统的输入法文件的后缀是*.ime ,在Windows2000系列中是放置在本身安装目录(例如:C:\WINNT)中的system32文件夹中,一共有六个文件分别对应的是:
WINABC.IME 智能ABC输入法
PINTLGNT.IME 微软拼音输入法
WINGB.IME 内码输入法
WINPY.IME 全拼输入法
WINSP.IME 双拼输入法
WINZM.IME 郑码输入法
目前发现微软拼音输入法和智能ABC输入法不受此问题影响。
NSFOCUS安全小组建议您将其它输入法文件删除或者改名存放。
对于其它的的微软以及第三方输入法,也可能存在问题,建议用户根据测试步骤中的介绍自行检查。
方法二:
因为这些操作是通过调用输入法的帮助文件来进行的。您也可以通过删除或者重命名输入法的帮助文件来加以解决。经过搜索Windows2000有将近几百个帮助文件,其中输入法分别对应的是安装目录(例如:C:\WINNT)中help文件夹中:
WINIME.CHM 输入法操作指南
WINSP.CHM 双拼输入法帮助
WINZM.CHM 郑码输入法帮助
WINPY.CHM 全拼输入法帮助
WINGB.CHM 内码输入法帮助
对于其它的的微软以及第三方输入法,也可能存在问题,建议用户根据测试步骤中的介绍自行检查。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS00-069)以及相应补丁:
MS00-069:Patch Available for "Simplified Chinese IME State Recognition" Vulnerability
链接: http://www.microsoft.com/technet/security/bulletin/MS00-069.asp
补丁下载:
- Microsoft Windows 2000, Simplified Chinese version:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24631
- Microsoft Windows 2000, English version:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24627
参考网址
来源: XF 名称: win2k-simplified-chinese-ime 链接:http://xforce.iss.net/static/5301.php 来源: BID 名称: 1729 链接:http://www.securityfocus.com/bid/1729 来源: MS 名称: MS00-069 链接:http://www.microsoft.com/technet/security/bulletin/ms00-069.asp
受影响实体
- Microsoft Windows_2000
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论