在《[多图]输入法漏洞再现Windows 8 使用拼音纯净版完成提权 》这篇文章里，作者觉察一个经过"远程桌面的输入法漏洞"进行提权，由此到达掌控Winows 8远程机器的方法。这里面是什么原理呢？

　　但是这并不是Windowsdesign上的漏洞，这个入侵之所以可以成功，是由于这台Windows 8机器上极端愚笨的配备。这就好比银行没锁好金库的大门，而后在失窃后却怪门锁不给力……实际上，不安全的不是操作系统，而是客户自身。下面咱们实际来看看结果是哪一些不安全的设置引起机器被入侵。

　　当咱们看到远程桌面显现登录界面的时候，由于这个时候并没有已登陆的客户，所以这个阶段开启的所有使用都是以系统权限运转的。 一个以系统权限运转的使用程序在执行相当多的操作时都是不需求进行提权的，而由这个使用开启的其余使用程序，同样也以系统权限运转，这就是为什么咱们看到该文作者能够直接经过net.exe指令成功增添管理员账户的原由（系统账户外的客户账户在运转这个指令时都需求提权）。

　　谬误1  ：应用了不安全的远程桌面考证模式

　　传统的远程桌面联接是先翻开rdp会话把登陆界面呈现出来，这就引起了本例中远程客户能够直接访问登陆界面上的程序这个问题。而Network Level Authentication是微软在Vista之后导入远程桌面的一个机制，它的原理是先让客户在本地验明正身之后才翻开rdp会话，这就规避了在远程电脑上载入整体登陆界面，ERP系统，与此同时也能够肯定水平地规避了DDoS之类的侵袭。这项设置在配备Win8远程桌面时默许是启用的，但不晓得为什么本案例里的Win8机器没有启用，可能是为了让较低版本的远程桌面也能顺利联接的因由罢。

　　谬误2 ：应用不安全的第三方输入法作为默许输入法

　　通过测试觉察，假设不应用第三方输入法作为默许输入法，在登录界面是无法调出这一些第三方输入法的，只能应用系统自身的输入法。而自带的输入法根本无法调用浏览器（也许其余程序）。让一个不安全的程序在登录界面运转，这就已相当风险了，由于这一些程序全面会以没有必要提权的系统权限运转的。如果这个程序不是调用浏览器，而直接调用network上的恶意程序，那根本就是无解的事件。

　　说了这么多，其实都是要提醒下大家，系统自身的安全机制关于一般人来说都是充足的了，但假设您把这一些安全机制都撤消了，那么您用Win8还是XP在安全性上还真没什么区别。有某些半桶水的客户关掉了UAC，应用着内置管理员，认为自身装个第三方的流氓安全管家就算是真正安全了，图样图森破了啊。

　　注：输入法的漏洞不晓得是什么时候被觉察的，但已在最新版本中矫正了，现在也没有新出现其余经过输入法调出IE浏览器的方法。拼音的开发团队还是挺给力的，不存在没有漏洞的软体，可以尽快地修复漏洞就是安全的软体。