目前位置:主選單>最新消息>資訊安全

有使用「自然輸入法」請注意,該軟體有高風險漏洞

公告類型: 一般公告
點閱次數: 1919
國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 

1. 警訊名稱:中文輸入軟體「自然輸入法」高風險漏洞警訊 

2. 內容說明:技服中心接獲外部情資,發現安裝於 Windows 7 作業系統之中文輸入軟體「自然輸入法」存在高風險漏洞。有心人士可於電腦螢幕鎖定的狀態下,不需要輸入使用者密碼解鎖螢幕,即可透過自然輸入法繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或植入惡意程式等行為。 

3. 影響平台:安裝於 Windows 7 作業系統之自然輸入法第8版與第9版系列 

4. 建議措施:更新在 Windows 7 作業系統已安裝之自然輸入法第9版至最新版本「V9.3 2013/08/26 編號25810」

5. 詳細警訊內容說明,請參考附件。
發布日期: 2013/08/29
發布人員: 黃國峰