學校同仁電腦若有使用中文輸入軟體「嘸蝦米試用版 V7.0.8版本」,請一定要注意...
事件類型:漏洞預警
警訊名稱:透過中文輸入軟體「嘸蝦米試用版 V7.0.8版本」可繞過Windows Vista與
Windows7密碼鎖定功能。
內容說明:技服中心接獲外部情資,發現Windows Vista與Windows7作業系統在電腦螢
幕鎖定的狀態下,不需要輸入使用者密碼,即可透過「嘸蝦米試用版 V7.0.8
版本」啟動IE瀏覽器,繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權
限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或
植入惡意程式等行為。
影響平台:安裝於Windows Vista與 Windows 7 作業系統之嘸蝦米試用版 V7.0.8版本
建議措施:1.嘸蝦米輸入法開發廠商行易有限公司表示,嘸蝦米試用版受限3個月試用
期,試用期滿即無法使用,故V7.0.8前的版本不受本次漏洞影響。另嘸蝦
米試用版最新更新版V7.0.9,已於嘸蝦米官方網站公告下載,下載頁面詳見
參考資料。
2.更新在Windows Vista與Windows 7作業系統已安裝之嘸蝦米輸入法試用版至
最新版本「V7.0.9」。若所安裝之嘸蝦米輸入法試用版是早於102/10/08下
載,建議至嘸蝦米官方網站下載最新版本重新安裝,更新軟體下載頁面詳見
參考資料,軟體更新與升級相關問題可直接聯繫嘸蝦米輸入法開發廠商,聯
絡資訊詳見參考資料。
3.請確認輸入法是否可在系統登入或螢幕鎖定畫面,啟動其他應用程式(如瀏
覽器)。對於輸入法使用仍有疑慮者,建議可改採用 Windows 7 所提供之中文
輸入法或聯繫輸入法供應商。