:::
教務處 - 教務處公告 | 2014-10-25 | 點閱數: 1859

透過中文輸入軟體「嘸蝦米試用版 V7.0.8 版本」可繞過 Windows Vista 與 Windows7 密碼鎖定功能

技服中心接獲外部情資,發現 Windows Vista 與 Windows7 作業系統在電腦螢幕鎖定的狀態下,不需要輸入使用者密碼,即可透過「嘸蝦米試用版 V7.0.8 版本」啟動 IE 瀏覽器,繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或植入惡意程式等行為。

建議措施

1.嘸蝦米輸入法開發廠商行易有限公司表示,嘸蝦米試用版受限 3 個月試用期,試用期滿即無法使用,故 V7.0.8 前的版本不受本次漏洞影響。另,嘸蝦米試用版最新更新版 V7.0.9 ,已於嘸蝦米官方網站公告下載,下載頁面詳見參考資料。
2.更新在 Windows Vista 與 Windows 7 作業系統已安裝之嘸蝦米輸入法試用版至最新版本「V7.0.9」。若所安裝之嘸蝦米輸入法試用版是早於 102/10/08 下載,建議至嘸蝦米官方網站下載最新版本重新安裝,更新軟體下載頁面詳見參考資料,軟體更新與升級相關問題可直接聯繫嘸蝦米輸入法開發廠商,聯絡資訊詳見參考資料。
3.請確認輸入法是否可在系統登入或螢幕鎖定畫面,啟動其他應用程式(如瀏覽器)。對於輸入法使用仍有疑慮者,建議可改採用 Windows 7 所提供之中文輸入法或聯繫輸入法供應商。

:::

Google網站翻譯工具列

會員登入