今天看到新闻，报告Google输入法存在权限提升漏洞。立即在Vista下测试了一下，发现问题果然非常严重，并且该漏洞不仅仅存在于Google输入法，我用的极点中文输入法同样存在。

漏洞重现过程

1.本机任意用户登录Vista系统（可以是非管理员权限）

2.该用户配置非系统默认输入法作为自己的缺省输入法，比如Google输入法

3.该用户锁定系统（我试过了重启和注销，发现不能调出输入法的帮助或其它功能，均未能重现漏洞）

4.尝试登录该系统，在登录界面空白位置单击鼠标左键，可调出Google输入法工具条。如果用户有多个输入法，可在左边切换到其它输入法，我用的是极点中文6.0宝宝纪念版。

5.在输入法配置工具条调出任意帮助功能，Google输入法，直接调出系统缺省浏览器阅读帮助文档；极点中文会调出WORD阅读DOC格式的帮助文件。也可以是词库管理器，呵呵。

接下来的步骤很关键

6.在浏览器菜单上点击，调出另存为。对于WORD文件可以选择新建或另存为，注意文件格式可以是TXT，目的是一会调用记事本的另存为功能。

7.在另存为对话框，右键点击，在弹出的菜单中，选择新建快捷方式。

8.最容易实现且功能强大的权限提升程序莫过去CMD.EXE，就建它吧。

浏览到c:\windows\system32\cmd.exe，创建快捷方式。

9.在刚刚新建的cmd.exe的快捷方式上点右键，在弹出的菜单上点“以管理员权限运行”，好了，你已经获得了system权限。

10.这时候，你想干什么都可以了。我对命令行不熟，还是执行explorer.exe吧，先把桌面弄出来。

11.稍候，一个system用户的桌面配置文件创建完毕，你可以忽略后面的登录窗口，为所欲为了，你甚至可以改掉administrators用户的登录口令。

结论

Vista下输入法的权限提升漏洞非常严重，该漏洞存在于多种输入法。不知这个该算Vista的漏洞呢，还是算在输入法的头上，我觉得算在微软头上才对。

建议

Vista的用户一定不要将系统提供的输入法之外的其它输入法作为自己的缺省输入法。

我的习惯是缺省输入法一定是中文简体——美式键盘。要输入中文时，再切过来吧。