这个漏洞和以前微软的智能ABC曾经有过的漏洞是一样的。没测试其他的输入法,可能第三方开发的输入法在这个安全方面都没有注意到。
用此漏洞可以绕过系统登录密码,从而进入系统。
测试系统: vista
测试输入法版本:编译版本:2007.2.26.0.98
具体过程是这样的:选出此输入法后,右击输入法浮动图标,弹出输入法设置、管理工具、手工造词…、切换皮肤、使用说明、版本信息。这些条目中第一个输入法设置可以另存就可以进入系统目录,进入目录后就可以慢慢的操作了…
2007.2.26.0.98
删掉此输入法。
官方暂时没有被丁