天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

关闭智能ABC输入法漏洞

2010-8-22未知佚名

大家都知道,在网吧上网的时候必须输入会员卡号和密码,才能登录客户端的桌面,客户端的登录和注销是受服务器端所控制的。

笔者最近听说出现了智能ABC输入法漏洞,可以结束大多数网吧管理软件。笔者就做了一次实验。做实验的网吧采用的是方竹网吧管理系统,客户端系统是Win2000,已装完所有补丁。笔者首先找个网管看不到你操作的机位,埋下头来装做输入卡号和密码的样子,其实,在下面却是这样操作的:

1.在管理登录界面连续按“Ctrl+Shift”,调出智能ABC 输入法;

2.先输入“v”,再按“↑”键,然后按警惕网吧输入法漏洞“Del”键,最后按回车键;

没有任何提示,方竹网吧管理系统的客户端就被终止了,显出了空空荡荡的系统桌面,什么图标都没有。试试按一下回车键,居然打开了“我的电脑”,接下来的事情就简单多了,可以用我的电脑来浏览网页、进入“program files”文件夹运行软件,甚至可以修改注册表、打开控制面板修改设置,等等。如果做到这一步,那么就算是完全控制了电脑了。

其实是利用了智能ABC输入法的漏洞,因为智能A B C 输入法动态链接文件“winabc.ime”中的某些函数未对字词的输入进行严格的校验检查,导致意外的内存资源访问出错情况的发生,从而可以终止当前进程的进行。所以,为了防止有人利用智能ABC 输入法的漏洞来实现免费上机的目的,就有必要从以下三个方面来进行限制。

1.删掉智能ABC输入法的相关码表文件。进入C:\WINNT\ServicePackFiles\i386、C:\WINNT\ServicePackFiles\i386\lang\chs、C:\WINNT\system32这三个文件夹下,删掉w i n a b c . i m e ;删掉C :\WINNT\system32 下的WINABC.CNT;删掉C:\WINNT\system32下的WINABC.CWD;删掉C:\WINNT\system32 下的WINABC.HLP;删掉C:\WINNT\system32 下的WINABC.OVL。

2.删掉注册表中的相关键值:打开注册表,找到hkey_current_user\keyboardlayout\preload,删掉键值“e0040804”,接着搜索注册表里其它地方的“e0040804”键值,一并删完。这样处理后,即使调出输入法属性想添加智能ABC 输入法,也因为在“键盘布局/ 输入法”里没有智能ABC 输入法的名称,自然就不能用添加的办法来恢复智能ABC 输入法了。

3.禁止安装智能ABC 5.22 光盘版:不能从本机系统文件中恢复智能ABC 输入法还不够,还应该禁止安装智能ABC 5.22 输入法软件,解压缩后,可以知道它的安装程序名分别为znabc.exe和znabcxpz.exe。打开组策略,依次展开“用户配置”→“管理模板”→“系统”,启用“不要运行指定的Windows 应用程序”,点击“显示”,将znabc.exe、znabcxpz.exe、abcwin.exe这三个程序名依次加入禁止运行的程序列表中,按“确定”后退出组策略。现在再来运行智能ABC 5.22 的安装程序,系统弹出提示“本次操作由于这台计算机的限制而取消。请与您的系统管理员联系”,这就封堵了最后一个漏洞。

通过上面的禁用过程设置,就可以最大程序地封杀智能ABC输入法的漏洞,网吧老板再也不用担心有人来捣乱了。同时,也寄希望于智能ABC输入法的开发者能够尽快修补这个漏洞,在新版本中彻底解决这个问题,让大家的电脑用得安全、舒心。

本文来源:未知 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行