在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。如果系统是未安装Windows2000 ServicePack1或IE5.5的系统,用鼠标左键点击选项按钮,在出现的选单中选择“主页”,这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面,其中有个“检测网络设置”的链接,点击它就会出现网络设置选项,这样任何人都可以对网络设置甚至控制面板做任何修改。或者之前用鼠标左键点击“选项”按钮时,在出现的选单选择“Internet选项”中,就可以对主页、连结,安全、高级选项等做任何修改。最为严重的是用鼠标右键点击先前提到的“选项”按钮会出现一个选单,选择“跳至URL”,这时出现一个对话框,其中有一个跳至该URL输入框,输入你想看到的路径,比如c:\,那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示,这时已经是系统管理员权限对C盘进行操作了。操作者可以对看到的数据做任何的操作,这样他就完全绕过了Windows2000的登录验证机制。
如果系统是安装了Windows2000 ServicePack1或IE5.5的系统,上面所用的“网络设置选项”就不能执行了,但“Internet选项”仍可执行。资源管理器界面仍可出现,通过路径输入,所有的文件夹中的文件和根目录下的文件都可看到,但已不能直接对文件夹和文件进行操作,然而仍可以用鼠标右键点击文件夹和文件选择进行删除、重命名和发送到软盘等操作,而且更为严重的是操作者可以对文件夹进行共享操作,在单个文件出现的对话框中选择属性,就可以任意添加共享权限,如任何人都能完全控制的权限,这样网络中的所有人都可以通过网络远程登录完全控制所有数据资料!
针对这个漏洞目前还没有及时的补丁程序出现,所以暂时的解决方法只能是把系统输入法选项中启用任务栏上指示器复选框,然后在任务栏上用鼠标选择关闭输入法状态。图 文 结 合:http://www.qqread.com/winnt/p229923.html
更多内容请看电脑密码设置手册、Windows操作系统安装、Cisco密码恢复专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 电脑密码设置手册 (1227篇文章)
- Windows操作系统安装 (15328篇文章)
- Cisco密码恢复专题 (3101篇文章)
- Windows权限设置 (10008篇文章)
- Windows操作系统安全集 (18287篇文章)
- Windows频道 (9589篇文章)
- Windows 2000频道 (667篇文章)
- 其他相关密码恢复 (74篇文章)
- 计算机密码知识教程 (198篇文章)
- Windows系统密码恢复及设置技巧 (138篇文章)
- Windows XP系统优化加速 (22550次浏览)
- 设置远程桌面连接(1) (15286次浏览)
- Windows 2008 Beta 3激活码申请方法 (739次浏览)
- NTFS格式大硬盘数据恢复特殊案例分析 (738次浏览)
- Windows Server 2003 安全配置实战演习 (634次浏览)
- 保证Windows 2000安全的八招秘籍 (544次浏览)
- Windows server 2003创建软RAID完全手册 (467次浏览)
- 解读Windows XP SP2安装光盘 (409次浏览)
- Windows Server 2003中文版 (343次浏览)
- 解析远程控制带来的危险 (343次浏览)
