“番茄花园版XP发现人为安全漏洞”
从cnbeta看到的消息 番茄花园xp v2.7 v2.8 v2.9都存在admin帐户默认无密码 并可随意远程访问 原因是系统注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa下的键值limitblankpassworduse由原始的1改为了0 从作者的实践看 这漏洞确实够危险的 轻松的使用了对方的admin帐户
并把c盘共享了 如果你也用的番茄花园版xp(或许jujumao等等“优化”xp) 且使用的默认admin帐户 且并未设置访问密码 那抓紧运行'regedit' 找到上述键值 改回默认吧 然后该上密码上密码 该新建用户新建用户吧
btw 我一直喜欢番茄花园和Jujumao论坛制作的xp安装版和万能ghost版 用过很多版本 现在本子用的xp就是番茄2.8 老机用的jujumao美化ghost 一直比较满意 集成的大量驱动和打好的补丁以及适当的优化 确实能节约不少时间 所以尽管加了易趣和雅虎的东西 我还是选则了这2个版本 可没想到今天被人发现了这样的问题 虽然对我并没有什么影响(装完就给admin上了密码 然后新建用户)可确实还是担心 谁知道还有没有更“隐秘”的修改存在于系统之中 在不知不觉中就被开了后门?难道连番茄花园这样的知名论坛都靠不住了?难道使用盗版真的就没有资格谈系统安全?
补上大番茄的解释(应该是正当目的):
一直以来,每个版本的番茄系统,如果需要网上邻居共享访问,都需要给administrator设置密码,然后访问时候需要输入用户名administrator和它的密码才可以访问,这个对公司或者局域网用户来说是相当麻烦的!
现在为了解决这个问题,就是允许本地安全策略里的一个项目,就是共享访问允许空密码登陆(默认是dword:00000001)这个值修改,同时开启WINDOWS防火墙里的 文件共享和打印,这样访问局域网机器的共享文件就可以不需要密码了!
