《极点五笔》竟成黑客的内奸

说到现在上镜率最高的操作系统。自然非WindowsVista莫属，它可以说是集微软的万千宠爱于一身。而对于使用五笔输入法的国内用户来说，《极点五笔》毋庸置疑是其中的佼佼者。如果当《极点五笔》傍上Vista，会产生怎样的效果呢?那就意味着非常沉重的四个字――高危漏洞!

别人电脑随便进

如果你的电脑中安装了《极点五笔》，并且将其设置为默认输入法，那么就很容易落入黑客的魔爪。启动电脑，当出现系统登录窗口后，先点击界面左下角的输入法选择按钮，选择《极点五笔》。然后，在登录界面的空白处点击―下，这时会出现《极点五笔》的输入法状态栏。在其状态栏上点击鼠标右键，依次选择菜单“管理工具”－“假点目录”。此时会弹出一个文件对话框，在这个对话框中就可以浏览硬盘中的任意文件，当然也包括创建新的文件或者删除硬盘中的某些文件。

现在我们就利用该漏洞来创建一个管理员账号，这样就算不知道密码也能够轻松进入别人的系统了。首先，进入系统的system32目录，在对话框的地址栏中输入“cmd.exe net user pcd 123456／add”并回车。此时会有一个黑色窗口一闪而过，表示此命令已在命令提示符窗口中执行。然后，该系统中就创建了一个用户名为pcd，密码为123456的普通用户账号。

接下来，将该账号提升为管理员账号。同样在地址栏中输入“cmd.exe net localgroup administratorspcd／add'’并回车，黑色窗口闪过后该账户就变成管理员账号了。最后关闭对话框，点击登录界面卜的“切换用户”按钮，就可以用pcd这个管理员账号登录系统，为所欲为了。对于办公室和寝室等能够轻易接触对别人电脑的场所，此方法的危害最大!

网页木马随便种

利用这个漏洞，除了可以随便进入别人的电脑，还可以通过网络来种植木马。如果当前的系统正处于联网的锁定状态，那么在前面弹出对话框后就可以在地址栏中输入“iexplore.exe ”并回车，以调用IE浏览器来打开指定的网址。如果黑客将这个网址换成网页木马的链接，那么木马此时就植入用户的系统中去了。另外，也可以在状态栏的右键菜单中选择“快速入门”，由于其说明文件足一个网页，因而马上就可以调用IE浏览器上网或对电脑中的文件进行操作。

漏洞防范有两招

在以前WindOWS 2000时代，也出现过类似的输入法漏洞，看来微软一直有些大意。那么我们应该如何防范呢?

1　升级《极点五笔》到最新的6.1正式版(下载地址：／)。只要升级列最新的版本就可以修复该漏洞，这是目前最简单也是最有效的方法。

2　如果暂时不能或不想升级《极点五笔》，那么建议Windows Vista用户一定不要将自己安装的第三方输入法软件设置为默认输入法。我们可将默认输入法设置为　“中文(简体)－美式键盘”，要输入中文时再切换到自己常用的输入法软件。