阻止黑客通过Windows 2000输入法漏洞登录系统

启动Windows 2000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且利用其中具有的一些功能访来问文件系统。也就是说用户可以绕过Windows 2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。而且当用户进入系统后，还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。
默认的Windows 2000操作系统自带的输入法中有这个漏洞的是：智能ABC、微软拼音、内码、全拼、双拼、郑码。
防范输入法漏洞的方法是：
1.把不需要的输入法删除掉。(来源：http://www.zqingqing.com/soft/12446.html）
2.因为不能把所有的自带输入法都删除，所以用户使用有漏洞的输入法时，应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows 2000的安装目录下（C：\WINNT）的help目录下，对应的帮助文件是：
（1）Winime.chm：输入法操作指南
（2）Winsp.chm：双拼输入法帮助
（3）Winzm.chm：郑码输入法帮助
（4）Winpy.chm：全拼输入法帮助
（5）Wingb.chm：内码输入法帮助
3.Microsoft公司针对此问题发布了MS00-069安全公告，打上最新的输入法漏洞的补丁可以解决问题。

不错，学习了