利用极点五笔6.0漏洞轻松破解Vista

Windows Vista的一大卖点是其可靠的安全性。UAC、内置防火墙等功能让Vista如同铜墙铁壁。真的刀枪不入吗？其实利用输入法的漏洞，可以直接以系统管理员的权限登录系统，进行任何操作，而不需要输入密码。如此低级却严重的漏洞是如何在Vista上重演的？

事实上，Vista不能完全归咎于这样一个低级漏洞，但有缺陷的极端吴彼输入法是罪魁祸首。问题出在它的6.0版本(2007.2.26.0.98)。当Vista系统安装了这个版本的“极点吴彼输入法”后，就像是两种独立的化学物质，它们本身不会发生反应，但当两者融合在一起时，就会发生剧烈的化学反应，产生低级漏洞。

漏洞触发条件

这个漏洞非常有害，但是要触发这个漏洞，有一定的条件:

条件1:6.0版“极吴彼输入法”的输入法(2007.2.26.0.98)。这是一个必要前提，只有这个版本的输入法才有这个漏洞，而最新版本已经填补了漏洞。另外，谷歌输入法最初的1.0版本也有这个漏洞。

2:系统被锁定。当Vista启动到登录界面时，该漏洞不会被触发。只有系统被锁定，漏洞才会被激活。

满足这两点后，我们就可以轻松绕过Vista的密码验证，直接进入系统。我们来测试一下这个漏洞。

绕过系统验证登录

第一步:假设当前登录界面被锁定，点击界面左下角键盘形状的输入法选择按钮，在出现的菜单中选择极吴彼输入法。

第二步:点击登录界面的空空格，会出现“极限五笔输入法”的输入法状态栏。右键点击顶部，在出现的菜单中选择“输入法设置→设置另存为”。

第三步:登录界面会弹出一个文件保存对话框，在这个对话框中我们可以浏览硬盘中的任何文件，包括创建和删除文件。

第四步:在对话框中操作文件不方便。况且也不能算是真正的侵扰。因此，我们可以利用该漏洞创建一个具有管理员权限的帐户，并使用该帐户进入系统。

在对话框的地址栏输入“c:\ windows \ system32 \ net.exe user hacker 123456/add”，然后点击旁边的“前进”按钮，一个“命令提示符”窗口就会闪过。虽然登录界面看起来没什么变化，但是我们在系统中创建了一个名为hacker的普通账号，密码为123456。

第五步:接下来，我们会将其提升为系统的管理员，再次在地址栏输入“网络本地组管理员黑客/添加”并回车。“命令提示符”窗口仍然闪烁。好了，现在我们是系统的管理员了，关闭当前的对话窗口，点击登录界面的“切换用户”按钮。那么请相信你的眼睛，黑客账号刚刚出现在登录界面。不用说，用黑客账号登录，在Vista里尽情享受吧。