:::
  • 回上一頁

資安訊息

中文輸入軟體「自然輸入法」高風險漏洞警訊

  • 點閱:1038
  •  
推到:

國家資通安全會報技服中心接獲外部情資,發現安裝於 Windows 7 作業系統之中文輸入軟體「自然輸入法」存在高風險漏洞。有心人士可於電腦螢幕鎖定的狀態下,不需要輸入使用者密碼解鎖螢幕,即可透過自然輸入法繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或植入惡意程式等行為。

 

  「自然輸入法 9」原廠於2013/08/26已更新為 V9.3 編號25810 之版本,使用該軟體之同仁敬請立即進行軟體更新作業

 

資料來源:國家資通安全會報技術服務中心