您的位置:首页精文荟萃操作系统 → Windows家族内部 各个安全漏洞集体大搜捕

Windows家族内部 各个安全漏洞集体大搜捕

时间:2004/11/7 1:28:00来源:本站整理作者:蓝点我要评论(0)






  WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密、破坏你的重要资料……,造成的损失可是巨大的吆!怎样保证您的Windows安全呢?比较好的办法就是经常下载Windows安全补丁,进行系统更新,以便堵住各种安全漏洞,这种工作要象给杀毒软件升级那样经常做。下面就让我们来看看Windows家族有那些安全漏洞,如何堵住这些漏洞?

  一、WinXP的安全漏洞

  1、快速用户切换漏洞

  Windows XP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。

  安全对策:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(图一),以便禁用用户快速切换功能。


  图 一

  2、UPnP服务漏洞  

  UPnP(通用即插即用协议,全称Universal Plug and Play),是一种允许主机定位和使用局域网上设备的服务,它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯,网络设备利用UPnP,可以查找出连接于同一网络中的其它设备,这就如同即插即用程序那样,安装了新硬件后PC即可自动找到硬件。

  UPnp眼下算是比较先进的技术,已经包含在Windows XP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞:

  (1)、缓冲溢出漏洞

  UPnP存在缓冲区溢出问题,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。该安全漏洞是eEye数字安全公司发现并通知微软的,这是Windows中有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文,因此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举控制他人的电脑,接管用户的计算机、查阅或删除文件。更为严重的是服务器程序监听广播和多播接口,这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。

  安全对策:由于Windows XP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁,你可以从微软的网站下载该补丁程序。

  (2)、UDP和UDP欺骗

  攻击运行了UPnP服务的系统也很容易,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,由此会导致系统CPU被100%占用,无法提供正常服务。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会强迫这些XP主机对指定主机进行攻击。

  安全对策:单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(图二)关闭UPnP服务。


  图二

  如果你不想关闭UPnP服务堵住此类安全漏洞,可以到微软的网站下载安装对应的补丁;或者设置防火墙,禁止网络外部数据包对1900端口的连接。

  3、“自注销”漏洞

  热键功能是WinXP的系统服务之一,一旦用户登陆WinXP,热键功能也就随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间,到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。

  此时如果有人在你的机器上,用热键启动一些网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!因此漏洞由此而生,希望微软能及时推出补丁,以便WinXP进行“自注销”时,热键服务也能随之停止。

  安全对策:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。

  4、远程桌面漏洞

  建立网络连接时,WinXP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。   

  安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。

  5、“帮助和支持中心”漏洞

  Windows XP有个“帮助和支持中心”功能,当用户与因特网联接时,黑客可以利用向微软公司发送新硬件资料的代码中的安全缺陷,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。

  安全对策:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows XP SP1,WinXP SP1可以从微软的网站下载或者购买。

  二、Win2000的安全漏洞

  为堵住Win2000的安全漏洞,微软发布了Win2000 Service Pack 1(SP1)。SP1适用于Win2000 Professional、Win2000 Server、和Win2000 Advanced Server,是Win2000的第一个Service Pack,也是微软提供的最新、最全面的软件补丁解决方案,包含Win2000发布以来所有的安全升级和最新的修正程序、更新/系统管理工具、驱动程序以及一些组件。

  SP1纠正了大量的安装BUG,35个访问错误,5个内存漏洞,12个停止错误等更多已知BUG,增强了Win2000的安全性,此外还包含Outlook Express 5.50.2919.6700、Outlook 2000安全修正补丁以及大量的其它补丁和驱动程序。

  强烈建议Win2000的用户下载安装Service Pack1,下载地址,文件大小86MB。

  三、WinMe的安全漏洞

  1、“共享级口令VSERVER.VXD”

  恶意用户通过该漏洞,使用特殊的客户端工具,无需事先知道完整的密码就能访问WinMe/Win9X下的共享文件。

  安全对策:下载安装补丁,该补丁也适用于Win 9X,下载地址,大小191KB。

  2、“超链接远端缓冲溢出”

  在一定条件下,恶意用户利用该漏洞可在其它用户的系统中执行任意的代码,例如删除别人的数据操作等等。

  安全对策:下载安装补丁,下载地址,大小328 KB。

  3、“IPX NMPI包NWLINK.VXD”

  该漏洞能导致系统崩溃,并且影响网络中的相关机器。

  安全对策:下载安装补丁,下载地址,大小167KB。

  4、“WebTV 拒绝服务ANNCLIST.EXE”

  恶意用户利用该漏洞,可使运行电视服务软件WebTV的远程WinMe系统崩溃。

  安全对策:下载安装补丁,该补丁也适用于Win9X,下载地址,大小180 KB。

  5、“Java虚拟机变形”

  Java Microsoft VM(Java虚拟机) 是Win32环境下的一个虚拟机,随着微软的Windows和IE一起分发,通常一个applet只能与拥有它的web站点通信,但恶意用户能写一个Java applet绕过这种限制,例如当用户访问一个恶意者控制的站点时,该站点就可以启动该applet,并且通过合法用户的主机连接其他站点,将其内容传回给恶意站点,盗窃帐号等用户资料。

  安全对策:下载安装补丁,下载地址,大小5.2 MB。

  6、“HTML Help文件代码执行”

  微软的HTML Help能创建和开发帮助系统和网站,但HTML Help文件代码执行时存在着安全漏洞。

  安全对策:下载安装补丁,该补丁适用所有语言,但仅对Intel平台有效,下载地址,大小716 KB。

  7、MDAC组件补丁

  该补丁包括用于SQL Server 2000和微软其它产品的MDAC组件。下载地址,大小5.2 MB。

  8、Jet 4.0 Service Pack 5 (SP5)

  Jet 是在 Microsoft Office 97/2000 程序中使用的资料库引擎,用在许多 Microsoft 产品上作为资料库引擎,例如Microsoft Office、Microsoft Visual Studio、Microsoft Publisher等等,由于Jet中有安全漏洞,建议下载安装补丁包Microsoft Jet 4.0 Service Pack 5 (SP5),下载地址,大小2.6 MB。

  微软最近奉劝Win9X用户下载、安装最新的安全补丁,以解决Win95/98/98SE中两个致命的Bug,“DOS设备名”和“广播风暴”,这些Bug可使系统崩溃。

  1、“DOS设备名”

  当用户在Win95/98上接收了一个命令,只要文件或文件夹名称中包含一台DOS设备名时,就会发生系统崩溃;如果在浏览网页时,用户按下了一个包含非法路径(例如包含DOS设备名)的链接,也会发生系统崩溃;如果用户在EMAIL软件中打开了预览模式,当他收到EMAIL,其中夹带一个包含非法路径的HTML链接时,他的Windows系统也会崩溃。

  安全对策:到 http://www.microsoft.com/security 下载安装对应的补丁。

  2、“广播风暴”

  在某个条件下,一个恶意用户进行的IPX Ping,能够向广播范围内的许多机器发送畸形包Ping,因此广播范围内的每台机器都会对此作出反应。如果网络上机器很多,就会导致“广播风暴”,使网络速度变慢,甚至不能进行网络共享存取,另外,受害的计算机如果试图处理这种Ping,它将为此不断响应,最终会使机器瘫痪。

  安全对策:到http://www.updates.com/products/pr_13708.htm下载安装补丁并从微软站点进行最新的安全更新。

  五、WinNT4.0安全漏洞

  由于许多企业仍在使用WinNT4.0构建的局域网,最近微软针对NT4.0的企业版(Enterprise)、服务器版(Server)、工作站版(Workstation),发布了WinNT4.0安全漏洞补丁,WinNT4.0 Service Pack第六版(SP6),虽然该补丁不是NT运行时必须安装的,但它确实修正了NT4.0许多重要的安全漏洞,提高了NT的安全性。

  在此之前,微软已经发布了四个版本的服务补丁,覆盖了Intel和Alpha的硬件平台,提供40位到128位的加密等级,如果要想使您的NT网更安全一些,可免费下载安装SP6(Service Pack 6,大小34.5MB)

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 Windows7怎么升级Wind安卓7.0系统怎么样好不 安卓7.0有哪些新功能 安卓7.0系统详细图文体Fuchsia是什么意思 Fuchsia系统怎么样u深度一键还原精灵电脑重装系统使用教程u深度一键ghost使用教程

人气排行 win7没声音怎么办?_win无7声音解决办法苹果笔记本装Win7教程 苹果笔记本怎么装Win电脑32位和64位怎么看 怎么看电脑支持64位安卓7.0系统怎么样好不好用 Android7.0综合checking file system on是什么意思 怎么解component 'MSINET.OCX'错误是什么意思?怎Windows系统运行库集合下载 - VC运行库,.NE虚拟机VMware Workstation配置方法图解