教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※[資安訊息]中文輸入軟體「自然輸入法」高風險漏洞警訊
 
  內容說明:
安裝於 Windows 7 作業系統之中文輸入軟體「自然輸入法」存在高風險漏洞。有心人士可於電腦螢幕鎖定的狀態下,不需要輸入使用者密碼解鎖螢幕,即可透過自然輸入法繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或植入惡意程式等行為。

影響平台:
安裝於 Windows 7 作業系統之自然輸入法第8版與第9版系列

建議措施:
1.自然輸入法開發廠商網際智慧股份有限公司表示,自然輸入法第8版僅支援作業系統Windows XP、2000及2003,且已經停產(最後一版為2007年1月與4月),並不支援Windows 7作業系統,請移除在 Windows 7 作業系統已安裝之自然輸入法第8版。
2.更新在 Windows 7 作業系統已安裝之自然輸入法第9版至最新版本「V9.3 2013/08/26 編號25810」。更新軟體下載頁面詳見參考資料,軟體更新與升級相關問題可直接聯繫自然輸入法開發廠商,聯絡資訊詳見參考資料。
3.已於 Windows 7 安裝自然輸入法第8版與第9版系列之使用者,應確認電腦是否已遭此漏洞危害,而被竊密、破壞或植入惡意程式等。
4.對自然輸入法仍有疑慮者,建議可改採用 Windows 7 所提供之中文輸入法或更換其他中文輸入法。

參考資料:
1.自然輸入法第9版最新更新版本下載
http://www.iq-t.com/DOWNLOAD/
2.自然輸入法廠商網際智慧股份有限公司聯絡資訊
http://www.iq-t.com/INTRO/Intro_5.asp

資料來源:
國家資通安全會報 技術服務中心
 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:260 宜蘭市神農路一段一號  Fax:(03)933-4290  聯絡人:莊智傑   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011