學校同仁電腦若有使用中文輸入軟體「嘸蝦米試用版 V7.0.8版本」，請一定要注意...

事件類型：漏洞預警

警訊名稱：透過中文輸入軟體「嘸蝦米試用版 V7.0.8版本」可繞過Windows Vista與     

                 Windows7密碼鎖定功能。

內容說明：技服中心接獲外部情資，發現Windows Vista與Windows7作業系統在電腦螢

                   幕鎖定的狀態下，不需要輸入使用者密碼，即可透過「嘸蝦米試用版 V7.0.8

                    版本」啟動IE瀏覽器，繞過螢幕鎖定密碼解鎖步驟，取得「系統管理者」權

                    限，瀏覽主機資料夾、檔案或執行系統指令，進而對系統進行竊密、破壞或

                   植入惡意程式等行為。

影響平台：安裝於Windows Vista與 Windows 7 作業系統之嘸蝦米試用版 V7.0.8版本

建議措施：1.嘸蝦米輸入法開發廠商行易有限公司表示，嘸蝦米試用版受限3個月試用  

                      期，試用期滿即無法使用，故V7.0.8前的版本不受本次漏洞影響。另嘸蝦

                     米試用版最新更新版V7.0.9，已於嘸蝦米官方網站公告下載，下載頁面詳見

                      參考資料。

                  2.更新在Windows Vista與Windows 7作業系統已安裝之嘸蝦米輸入法試用版至

                     最新版本「V7.0.9」。若所安裝之嘸蝦米輸入法試用版是早於102/10/08下

                    載，建議至嘸蝦米官方網站下載最新版本重新安裝，更新軟體下載頁面詳見

                   參考資料，軟體更新與升級相關問題可直接聯繫嘸蝦米輸入法開發廠商，聯

                   絡資訊詳見參考資料。

                 3.請確認輸入法是否可在系統登入或螢幕鎖定畫面，啟動其他應用程式(如瀏

                   覽器)。對於輸入法使用仍有疑慮者，建議可改採用 Windows 7 所提供之中文

                  輸入法或聯繫輸入法供應商。