安装“XP+Vista”双系统的用户越来越多，不过总有些马大哈们会忘记Vista帐户密码。由于Vista采用比XP更为严格的登录认证，如果遗忘登录密码，我们是很难进入系统的。不过，微软在登录界面有一个粘滞键漏洞，可以用它来进入Vista。
 
　　粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键（系统目录下的sethc.exe），因此我们可以在XP下用cmd.

[阅读全文]

来源：天阳
什么是粘滞键?
　　当你在Windows操作系统里面连续按下5次Shift键之后，你看看出来了什么?
　　在windows 2000/xp/Vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。
　　一、具体的替换方法：
　　XP系统：
　　将安装

[阅读全文]

一个ANI漏洞，逼迫微软提前一周发布补丁。昨天，记者从瑞星监测网获悉WindowsVista系统再现软档：Google（谷歌）公司最新发布的Google拼音输入法1.0版可能导致Vista系统出现漏洞，而且即便是普通玩家也能轻易通过该漏洞获得系统管理权限，而黑客更可以利用该漏洞对电脑进行多种危险操作。

　　“这个安全漏洞好比是门和门框之间出现的缝隙，微软和Google都有一定的责任。”瑞星安全专家表示，早在Windows2000系统刚刚问世的时候，就曾因为输入法漏洞而出现过类似问题，后来微软还发布了专门的补丁程序。“目前看来，Vista系统在防止输入法漏洞方面并没有得到改善，仍然十分容易遭到某些安全性能低下的输入法的影响。”

　　据悉，黑客可以利用该漏洞在无管理员密码的情况下登录系统，获得管理员权限，从而完全控制系统。黑客可以删除文件、格式化硬盘、安装木马……使Vista的安全机制行同虚设。Google输入法刚刚发布，网上就出现了利用该漏洞攻击Vista系统的“教程”，即使是不懂电脑的人也可以按照“教程”所提供的方法取得管理员权限。

　　昨天，记者登陆PChome等专业下载网站，发现Google输入法的使用范围不如搜狗、紫光广泛，但还是有不少发烧友争相下载使用。据悉，目前只测试出Google输入法有问题，但不排除在Vista系统上安装其它输入法软件也会形成这类漏洞。瑞星安全专家表示，从前段时间大家所关注的ANI漏洞到此次发现的输入法漏洞，表明WindowsVista系统在某些方面延续了Windows2000、WindowsXP等“前辈”的弱点，因此其宣称的“划时代”的安全性能实在令人不敢苟同。