日前，绿盟科技在研究中获知：Windows Vista存在输入法状态判断错误，致使能够接触计算机终端或通过终端服务访问的恶意用户，可能利用此漏洞绕过登录认证获取机器的管理员权限。

        据绿盟科技的漏洞研究专家研究测试得知，此漏洞非常类似以前影响Windows 2000的MS00-069漏洞，虽然本质上是本地问题，但如果通过终端服务也有可能远程利用，利用MS00-069漏洞由此成为当年最流行的入侵Windows2000系统的方法之一，当前这个漏洞与MS00-069在成因和利用方法也基本一致。

        绿盟科技的专家同时表示，该漏洞的利用与具体的各种输入法功能设计有关，目前已经确认可以利用的输入法有谷歌拼音输入法(1.0.15.0版本)、极点五笔输入法，其他设计不当的第三方的输入法也很可能受此问题影响。

        绿盟科技已将此漏洞通报微软公司，但目前还没有相应的安全补丁。绿盟科技专家提醒Vista用户保持警觉并采取相应的防范措施，建议用户卸载受影响的输入法或其他第三方输入法，暂时使用Windows Vista自带的输入法，如微软拼音或智能ABC等，等待微软或输入法厂商提供产品更新。

        又据绿盟科技的最新测试报告，谷歌拼音输入法1.0.16.0版本已经修复了可以在Vista系统上被利用来绕过登录认证的安全问题，用户可以下载最新的谷歌拼音使用。

关于绿盟科技
　　 绿盟科技（NSFOCUS Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远程评估、DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经验的专业公司。