使用番茄、东海、YLMF系统用户立即给系统打补丁<紧急>

Mysoft

使用番茄、东海、YLMF系统用户立即给系统打补丁<紧急>

这是一个不容易被人察觉的系统漏洞，系统limitblankpassworduse是1意思是，拒绝网络用户以管理员权限登陆。
我说这句话应该可以很明白的说清楚这个重要性了。

当对方系统limitblankpassworduse是0，并且用户密码为空，我们就可以很容易的通过IPC来进入对方系统，并且可以随意启动停止服务，包括防火墙在内。实际上我在VM下测试的时候发现，只要此注册表为0，就算你打开了防火墙，但只要你开启共享，就可以利用IPC简单侵入。

而其它limitblankpassworduse是1，并且用户密码也是空的，用这种方法就无法侵入。可以说XP SP2默认状态下已经比较安全，需要网络安全方面的高手才能找到系统的漏洞。而这种漏洞即使是一个菜鸟会使用。

这就是为什么前段时间不少人指责东海系统的原因，可惜那时候没人找到东海系统的真正问题是出在这里。这次番茄花园的系统又出现类似的漏洞。

希望大家立即检查周围计算机，修补漏洞，减少损失。
下面附上赢政 bestwishtoall提供的两个补丁，一个是注册表形势，一个是批处理形势，任选其一就可以了。

现在已知涉及此漏洞的系统

番茄花园 Windows XP Pro SP2 免激活 V 2.9 有漏洞

番茄花园 Windows XP Pro SP2 免激活 V 2.8 有漏洞

番茄花园 Windows XP Pro SP2 免激活 V 2.7 无漏洞

东海 GhostXP_SP2电脑公司特别版 V6.0 有开启此漏洞的批处理

东海 GhostXP_SP2电脑公司特别版 V5.5 有漏洞

东海 GhostXP_SP2电脑公司特别版 V5.2 有漏洞

东海 GhostXP_SP2电脑公司特别版 V5.1 有漏洞

东海 GhostXP_SP2电脑公司特别版 V5.0 有漏洞

东海 GhostXP_SP2电脑公司特别版 V4.x 有漏洞，此版本漏洞更多，直接开远程桌面

1.雨林木风Ghost WinXP2 Y2.0装机版 有漏洞

2.雨林木风Ghost Winxp2 纯净会员版 Y1.7 有漏洞

3.雨林木风Ghost WinXP2 Y1.85国庆版 有漏洞

死性不改制作的21合1无此漏洞


另外还有一些早期系统也有这个问题，微软在XP SP2 和2003 SP1中都没有这个漏洞。
XP SP1是否有此漏洞还不确定，但没有SP的XP肯定有此漏洞，所以没有安装SP补丁的用户，立即安装SP补丁。
2000 SP4之前肯定都有这个漏洞，SP4以及以后版本是否有此漏洞暂时不确定。

希望大家立即停止下载有漏洞的系统，对于此事不得进行任何的人身攻击。不得争吵。

也希望各个网站的站长管理员立即停止有漏洞系统下载，修正并重新发布。

Mysoft

其实这也不是什么新闻了。。。。大番茄早有解释，所以附件就不上传了。

使用番茄、东海、YLMF系统用户可以自己打开注册表编辑器regedit，查看项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的键值limitblankpassworduse，看键值是否为0,然后再查看一次原版xp sp2，看这个键值；对比一下便知。
原版XP自己下补丁升SP2的,此键值为1

lzgii

把注册键值，改为1，可以吗？

Mysoft

原帖由 lzgii 于 2006-10-21 12:39 发表
把注册键值，改为1，可以吗？

可以～～～补丁也是更改了这个值。

king01

好在我不用这些系统