中文輸入軟體「自然輸入法」高風險漏洞警訊
- 上版日期:2013-11-06
國家資通安全會報技服中心發布資安警訊,安裝於 Windows 7 作業系統之中文輸入軟體「自然輸入法」存在高風險漏洞。有心人士可於電腦螢幕鎖定的狀態下,不需要輸入使用者密碼解鎖螢幕,即可透過自然輸入法繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或植入惡意程式等行為。
建議措施:
- 更新在 Windows 7 作業系統已安裝之自然輸入法第9版至最新版本「V9.3 2013/08/26 編號25810」。更新版本下載網址: http://www.iq-t.com/DOWNLOAD/
- 對自然輸入法仍有疑慮者,建議可改採用 Windows 7 所提供之中文輸入法或更換其他中文輸入法。
詳細資訊請參考國家資通安全會報技術服務中心: http://www.icst.org.tw/NewInfoDetail.aspx?seq=1416〈=zh
