网吧输入法漏洞

摘自：《天下网吧》作者：关平
大家都知道，在网吧上网的时候必须输入会员卡号和密码，才能登录客户端的桌面，客户端的登录和注销是受服务器端所控制的。
笔者最近听说出现了智能ABC输入法漏洞，可以结束大多数网吧管理软件。笔者就做了一次实验。
做实验的网吧采用的是方竹网吧管理系统，客户端系统是Win2000，已装完所有补丁。笔者首先找个网管看不到你操作的机位，埋下头来装做输入卡号和密码的样子，其实，在下面却是这样操作的：
1．在管理登录界面连续按“Ctrl+Shift”，调出智能ABC 输入法；
2．先输入“v”，再按“↑”键，然后按警惕网吧输入法漏洞“Del”键，最后按回车键；
没有任何提示，方竹网吧管理系统的客户端就被终止了，显出了空空荡荡的系统桌面，什么图标都没有。试试按一下回车键，居然打开了“我的电脑”，接下来的事情就简单多了，可以用我的电脑来浏览网页、进入“program files”文件夹运行软件，甚至可以修改注册表、打开控制面板修改设置，等等。如果做到这一步，那么就算是完全控制了电脑了。
其实是利用了智能ABC输入法的漏洞，因为智能A B C 输入法动态链接文件“winabc.ime”中的某些函数未对字词的输入进行严格的校验检查，导致意外的内存资源访问出错情况的发生，从而可以终止当前进程的进行。所以，为了防止有人利用智能ABC 输入法的漏洞来实现免费上机的目的，就有必要从以下三个方面来进行限制。
1．删掉智能ABC输入法的相关码表文件。进入C:\\WINNT\\ServicePackFiles\\i386、C:\\WINNT\\ServicePackFiles\\i386\\lang\\chs、C:\\WINNT\\system32这三个文件夹下，删掉w i n a b c . i m e ；删掉C :\\WINNT\\system32 下的WINABC.CNT；删掉C:\\WINNT\\system32下的WINABC.CWD；删掉C:\\WINNT\\system32 下的WINABC.HLP；删掉C:\\WINNT\\system32 下的WINABC.OVL。
2．删掉注册表中的相关键值：打开注册表，找到hkey_current_user\\keyboardlayout\\preload，删掉键值“e0040804”，接着搜索注册表里其它地方的“e0040804”键值，一并删完。这样处理后，即使调出输入法属性想添加智能ABC 输入法，也因为在“键盘布局/ 输入法”里没有智能ABC 输入法的名称，自然就不能用添加的办法来恢复智能ABC 输入法了（如图1）。
3．禁止安装智能ABC 5.22 光盘版：不能从本机系统文件中恢复智能ABC 输入法还不够，还应该禁止安装智能ABC 5.22 输入法软件，解压缩后，可以知道它的安装程序名分别为znabc.exe和znabcxpz.exe。打开组策略，依次展开“用户配置”→“管理模板”→“系统”，启用“不要运行指定的Windows 应用程序”，点击“显示”，将znabc.exe、znabcxpz.exe、abcwin.exe这三个程序名依次加入禁止运行的程序列表中（如图2），按“确定”后退出组策略。现在再来运行智能ABC 5.22 的安装程序，系统弹出提示“本次操作由于这台计算机的限制而取消。请与您的系统管理员联系”，这就封堵了最后一个漏洞。
通过上面的禁用过程设置，就可以最大程序地封杀智能ABC输入法的漏洞，网吧老板再也不用担心有人来捣乱了。同时，也寄希望于智能ABC输入法的开发者能够尽快修补这个漏洞，在新版本中彻底解决这个问题，让大家的电脑用得安全、舒心。