服務(wù)無限,企業(yè)樂無優(yōu)

資深工程師咨詢熱線

400-8871-651
IT外包圖片
新聞中心
技術(shù)文章
當(dāng)前位置:首頁 >> 新聞中心 >> 技術(shù)文章
系統(tǒng)漏洞
www.sekulawhitetailranch.com 2014-06-04
系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦,從而竊取您電腦中的重要資料和信息,甚至破壞您的系統(tǒng)。
  Windows XP默認(rèn)啟動(dòng)的UPNP服務(wù)存在嚴(yán)重安全漏洞。UPNP(Universal Plug and Play)體系面向無線設(shè)備、PC機(jī)和智能應(yīng)用,提供普遍的對(duì)等網(wǎng)絡(luò)連接,在家用信息設(shè)備、辦公用網(wǎng)絡(luò)設(shè)備間提供TCP/IP連接和Web訪問功能,該服務(wù)可用于檢測(cè)和集成 UPNP 硬件。 
  UPNP 協(xié)議存在安全漏洞,使攻擊者可非法獲取任何 Windows XP 的系統(tǒng)級(jí)訪問、進(jìn)行攻擊,還可通過控制多臺(tái) XP 機(jī)器發(fā)起分布式的攻擊。 
  對(duì)策 
  (1)建議禁用UPNP服務(wù)。 
  (2)下載補(bǔ)丁程序,網(wǎng)址如下所述:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp 
  2.升級(jí)程序漏洞 
  漏洞描述 
  如將Windows XP升級(jí)至Windows XP Pro,IE 6.0即會(huì)重新安裝,以前的補(bǔ)丁程序?qū)⒈蝗壳宄?nbsp;
  解釋 
  Windows XP的升級(jí)程序不僅會(huì)刪除IE的補(bǔ)丁文件,還會(huì)導(dǎo)致微軟的升級(jí)服務(wù)器無法正確識(shí)別IE是否存在缺陷,即Windows XP Pro系統(tǒng)存在兩個(gè)潛在威脅,如下所述: 
  (1)某些網(wǎng)頁或HTML郵件的腳本可自動(dòng)調(diào)用Windows的程序。 
  (2)可通過IE漏洞窺視用戶的計(jì)算機(jī)文件。 
  對(duì)策 
  如IE瀏覽器未下載升級(jí)補(bǔ)丁可至微軟網(wǎng)站下載最新補(bǔ)丁程序。 
  3.幫助和支持中心漏洞 
  漏洞描述 
  刪除用戶系統(tǒng)的文件。 
  解釋 
  幫助和支持中心提供集成工具,用戶通過該工具獲取針對(duì)各種主題的幫助和支持。在目前版本的 Windows XP 幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時(shí),調(diào)用錯(cuò)誤的函數(shù),并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗,隨后該網(wǎng)頁可在網(wǎng)站上公布,以攻擊訪問該網(wǎng)站的用戶或被作為 郵件傳播來攻擊。 
  該漏洞除使攻擊者可刪除文件外,不會(huì)賦予其他權(quán)利,攻擊者既無法獲取系統(tǒng)管理員的權(quán)限,也無法讀取或修改文件。 
  對(duì)策 
  安裝 Windows XP的Service pack 1。 
  4.壓縮文件夾漏洞 
  漏洞描述 
  Windows XP 壓縮文件夾可按攻擊者的選擇運(yùn)行代碼。 
  解釋 
  在安裝“Plus!”包的Windows XP系統(tǒng)中,“壓縮文件夾”功能允許將Zip文件作為普通文件夾處理?!皦嚎s文件夾”功能存在兩個(gè)漏洞,如下所述: 
  (1)在解壓縮Zip文件時(shí)會(huì)有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件,因此很可能導(dǎo)致瀏覽器崩潰或攻擊者的代碼被運(yùn)行。 
  (2)解壓縮功能在非用戶指定目錄中放置文件,可使攻擊者在用戶系統(tǒng)的已知位置中放置文件。 
  建議 
  不接收不信任的郵件附件,也不下載不信任的文件。 
  5.服務(wù)拒絕漏洞 
  漏洞描述 
  服務(wù)拒絕。 
  解釋 
  Windows XP支持點(diǎn)對(duì)點(diǎn)的協(xié)議(PPTP),是作為遠(yuǎn)程訪問服務(wù)實(shí)現(xiàn)的虛擬專用網(wǎng)技術(shù),由于在控制用于建立、維護(hù)和拆開 PPTP 連接的代碼段中存在未經(jīng)檢查的緩存,導(dǎo)致Windows XP 的實(shí)現(xiàn)中存在漏洞。通過向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的 PPTP 控制數(shù)據(jù),攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效,中斷所有系統(tǒng)中正在運(yùn)行的進(jìn)程。 
  該漏洞可攻擊任何一臺(tái)提供 PPTP 服務(wù)的服務(wù)器,對(duì)于 PPTP 客戶端的工作站,攻擊者只需激活PPTP會(huì)話即可進(jìn)行攻擊。對(duì)任何遭到攻擊的系統(tǒng),可通過重啟來恢復(fù)正常操作。 
  對(duì)策 
  建議不默認(rèn)啟動(dòng)PPTP。 
  6.Windows Media Player漏洞 
  漏洞描述 
  可能導(dǎo)致用戶信息的泄漏;腳本調(diào)用;緩存路徑泄漏。 
  解釋 
  Windows Media Player漏洞主要產(chǎn)生兩個(gè)問題:一是信息泄漏漏洞,它給攻擊者提供了一種可在用戶系統(tǒng)上運(yùn)行代碼的方法,微軟對(duì)其定義的嚴(yán)重級(jí)別為“嚴(yán)重”。二是腳本執(zhí)行漏洞,當(dāng)用戶選擇播放一個(gè)特殊的媒體文件,接著又瀏覽一個(gè)特殊建造的網(wǎng)頁后,攻擊者就可利用該漏洞運(yùn)行腳本。由于該漏洞有特別的時(shí)序要求,因此利用該漏洞進(jìn)行攻擊相對(duì)就比較困難,它的嚴(yán)重級(jí)別也就比較低。 
  對(duì)策 
  Windows Media Player的信息泄漏漏洞不會(huì)影響在本地機(jī)器上打開的媒體文件。因此,建議將要播放的文件先下載到本地再播放,即可不受利用此漏洞進(jìn)行的攻擊。腳本執(zhí)行漏洞僅有完全按下面的順序進(jìn)行一系列操作,攻擊者才可能利用該漏洞進(jìn)行一次成功攻擊,否則,攻擊將不會(huì)成功。具體的操作如下:用戶必須播放位于攻擊者那邊的一個(gè)特殊的媒體文件;播放該特殊文件后,該用戶必須關(guān)閉Windows Media Player而不再播放其他文件;用戶必須接著瀏覽一個(gè)由攻擊者構(gòu)建的網(wǎng)頁。因此,只需用戶不按照該順序進(jìn)行操作,即可不受攻擊。 
  7.RDP漏洞 
  漏洞描述 
  信息泄露并拒絕服務(wù)。 
  解釋 
  Windows 操作系統(tǒng)通過RDP(Remote Data Protocol)為客戶端提供遠(yuǎn)程終端會(huì)話。RDP 協(xié)議將終端會(huì)話的相關(guān)硬件信息傳送至遠(yuǎn)程客戶端,其漏洞如下所述: 
  (1)與某些 RDP 版本的會(huì)話加密實(shí)現(xiàn)有關(guān)的漏洞。 
  所有RDP 實(shí)現(xiàn)均允許對(duì)RDP 會(huì)話中的數(shù)據(jù)進(jìn)行加密,然而在Windows 2000和Windows XP版本中,純文本會(huì)話數(shù)據(jù)的校驗(yàn)在發(fā)送前并未經(jīng)過加密,竊聽并記錄 RDP 會(huì)話的攻擊者可對(duì)該校驗(yàn)密碼分析攻擊并覆蓋該會(huì)話傳輸。 
  (2)與Windwos XP中的 RDP 實(shí)現(xiàn)對(duì)某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。 
  當(dāng)接收這些數(shù)據(jù)包時(shí),遠(yuǎn)程桌面服務(wù)將會(huì)失效,同時(shí)也會(huì)導(dǎo)致操作系統(tǒng)失效。攻擊者只需向一個(gè)已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時(shí),并不需經(jīng)過系統(tǒng)驗(yàn)證。 
  對(duì)策 
  Windows XP 默認(rèn)并未啟動(dòng)它的遠(yuǎn)程桌面服務(wù)。即使遠(yuǎn)程桌面服務(wù)啟動(dòng),只需在防火墻中屏蔽3389端口,即可避免該攻擊。 
  8.VM漏洞 
  漏洞描述 
  可能造成信息泄露,并執(zhí)行攻擊者的代碼。 
  解釋 
  攻擊者可通過向 JDBC 類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰,攻擊者需在網(wǎng)站上擁有惡意的Java applet 并引誘用戶訪問該站點(diǎn)。 
  惡意用戶可在用戶機(jī)器上安裝任意DLL,并執(zhí)行任意的本機(jī)代碼,潛在地破壞或讀取內(nèi)存數(shù)據(jù)。 
  對(duì)策 
  建議經(jīng)常進(jìn)行相關(guān)軟件的安全更新。 
  9.熱鍵漏洞 
  漏洞描述 
  設(shè)置熱鍵后,由于Windows XP的自注銷功能,可使系統(tǒng)“假注銷”,其他用戶即可通過熱鍵調(diào)用程序。 
  解釋 
  熱鍵功能是系統(tǒng)提供的服務(wù),當(dāng)用戶離開計(jì)算機(jī)后,該計(jì)算機(jī)即處于未保護(hù)情況下,此時(shí)Windows XP會(huì)自動(dòng)實(shí)施“自注銷”,雖然無法進(jìn)了桌面,但由于熱鍵服務(wù)還未停止,仍可使用熱鍵啟動(dòng)應(yīng)用程序。 
  對(duì)策 
  (1)由于該漏洞被利用的前提為熱鍵可用,因此需檢查可能會(huì)帶來危害的程序和服務(wù)的熱鍵。 
  (2)啟動(dòng)屏幕保護(hù)程序,并設(shè)置密碼。 
  (3)建議在離開計(jì)算機(jī)時(shí)鎖定計(jì)算機(jī)。 
  10.帳號(hào)快速切換漏洞 
  漏洞描述 
  Windows XP快速帳號(hào)切換功能存在問題,可被造成帳號(hào)鎖定,使所有非管理員帳號(hào)均無法登錄。 
  解釋 
  Windows XP設(shè)計(jì)了帳號(hào)快速切換功能,使用戶可快速地在不同的帳號(hào)間切換,但其設(shè)計(jì)存在問題,可被用于造成帳號(hào)鎖定,使所有非管理員帳號(hào)均無法登錄。 
  配合帳號(hào)鎖定功能,用戶可利用帳號(hào)快速切換功能,快速重試登錄另一個(gè)用戶名,系統(tǒng)則會(huì)認(rèn)為判別為暴力破解,從而導(dǎo)致非管理員帳號(hào)鎖定。
 
乙市信息技術(shù) www.sekulawhitetailranch.com 版權(quán)所有                           咨詢熱線: 40088-71651  

    滬ICP備10200906號(hào)-10     滬公網(wǎng)安備 31010802001698號(hào)              技術(shù)支持: 021-55282628  

    IT外包   電腦維修   數(shù)據(jù)恢復(fù)   機(jī)房布線   設(shè)備租賃   服務(wù)器維護(hù)   電話交換機(jī)  
      一直合宿到早上像素slg安卓下载,曰逼,排名十大黄色软件,台湾温芮欣年龄,畸形~小白,精灵探访记动漫ova动漫,西施卧床眼流泪红脸全身,799.su黑料吃瓜网app,gitv6.app,8ⅹ8x华人