在Win8的遠(yuǎn)程桌面漏洞：利用QQ拼音純凈版實(shí)現(xiàn)提權(quán)這篇文章里，作者發(fā)現(xiàn)一個(gè)通過(guò)"遠(yuǎn)程桌面的輸入法漏洞"進(jìn)行提權(quán)，從而達(dá)到控制Winows 8遠(yuǎn)程機(jī)器的方法。這里面是什么原理呢？

當(dāng)我們看到遠(yuǎn)程桌面顯示登錄界面的時(shí)候，因?yàn)檫@個(gè)時(shí)候并沒(méi)有已經(jīng)登陸的用戶，所以這個(gè)階段開(kāi)啟的所有應(yīng)用都是以系統(tǒng)權(quán)限運(yùn)行的。 一個(gè)以系統(tǒng)權(quán)限運(yùn)行的應(yīng)用程序在執(zhí)行相當(dāng)多的操作時(shí)都是不需要進(jìn)行提權(quán)的，而由這個(gè)應(yīng)用開(kāi)啟的其他應(yīng)用程序，同樣也以系統(tǒng)權(quán)限運(yùn)行，這就是為什么我們看到該文作者可以直接通過(guò)net.exe命令成功添加管理員賬戶的原因（系統(tǒng)賬戶外的用戶賬戶在運(yùn)行這個(gè)命令時(shí)都需要提權(quán)）。

然而這并非Windows設(shè)計(jì)上的漏洞，這個(gè)入侵之所以能夠成功，是因?yàn)檫@臺(tái)Windows 8機(jī)器上極其愚蠢的配置。這就好比銀行沒(méi)鎖好金庫(kù)的大門(mén)，然后在失竊后卻怪門(mén)鎖不給力……實(shí)際上，不安全的不是操作系統(tǒng)，而是用戶本身。下面我們具體來(lái)看看究竟是哪些不安全的設(shè)置導(dǎo)致機(jī)器被入侵。

錯(cuò)誤1 ：使用不安全的第三方輸入法作為默認(rèn)輸入法

經(jīng)過(guò)測(cè)試發(fā)現(xiàn)，如果不使用第三方輸入法作為默認(rèn)輸入法，在登錄界面是無(wú)法調(diào)出這些第三方輸入法的，只能使用系統(tǒng)本身的輸入法。而自帶的輸入法根本無(wú)法調(diào)用瀏覽器（或者其他程序）。讓一個(gè)不安全的程序在登錄界面運(yùn)行，這就已經(jīng)相當(dāng)危險(xiǎn)了，因?yàn)檫@些程序全部會(huì)以無(wú)需提權(quán)的系統(tǒng)權(quán)限運(yùn)行的。假如這個(gè)程序不是調(diào)用瀏覽器，而直接調(diào)用網(wǎng)絡(luò)上的惡意程序，那根本就是無(wú)解的事情。

錯(cuò)誤2  ：使用了不安全的遠(yuǎn)程桌面驗(yàn)證方式

傳統(tǒng)的遠(yuǎn)程桌面連接是先打開(kāi)rdp會(huì)話把登陸界面呈現(xiàn)出來(lái)，這就導(dǎo)致了本例中遠(yuǎn)程用戶可以直接訪問(wèn)登陸界面上的程序這個(gè)問(wèn)題。而Network Level Authentication是微軟在Vista之后引入遠(yuǎn)程桌面的一個(gè)機(jī)制，它的原理是先讓用戶在本地驗(yàn)明正身之后才打開(kāi)rdp會(huì)話，這就避免了在遠(yuǎn)程計(jì)算機(jī)上載入整個(gè)登陸界面，同時(shí)也可以一定程度地避免了DDoS之類(lèi)的攻擊。這項(xiàng)設(shè)置在配置Win8遠(yuǎn)程桌面時(shí)默認(rèn)是啟用的，但不知道為什么本案例里的Win8機(jī)器沒(méi)有啟用，可能是為了讓較低版本的遠(yuǎn)程桌面也能順利連接的緣故罷。

說(shuō)了這么多，其實(shí)都是要提醒下大家，系統(tǒng)本身的安全機(jī)制對(duì)于一般人來(lái)說(shuō)都是足夠的了，但如果你把這些安全機(jī)制都取消了，那么你用Win8還是XP在安全性上還真沒(méi)什么區(qū)別。有一些半桶水的用戶關(guān)掉了UAC，使用著內(nèi)置管理員，以為自己裝個(gè)第三方的流氓安全管家就算是真正安全了，圖樣圖森破了啊。

注：QQ輸入法的漏洞不知道是什么時(shí)候被發(fā)現(xiàn)的，但已經(jīng)在最新版本中修正了，現(xiàn)在也沒(méi)有新出現(xiàn)其他通過(guò)QQ輸入法調(diào)出IE瀏覽器的方法。QQ拼音的開(kāi)發(fā)團(tuán)隊(duì)還是挺給力的，不存在沒(méi)有漏洞的軟件，能夠盡快地修復(fù)漏洞就是安全的軟件。