XP操作系统安全漏洞大搜索

2016-01-29 17:21 8 1 收藏

XP操作系统安全漏洞大搜索,XP操作系统安全漏洞大搜索

【 tulaoshi.com - windows 】

现在很多的电脑用户都将自己的操作系统换成了最新的WINXP系统,但即使是最新的Windows系统,依然还是存在着很多安全隐患,那么怎样保证你的系统安全呢?

下面就让我们来看看Windows家族有哪些安全漏洞?以及如何堵住这些漏洞?

1、快速用户切换漏洞

WindowsXP快速用户切换功能存在漏洞,当你单击“开始”/“注销”/“切换用户”启动快速用户切换功能,在传统登录方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。

安全对策:单击控制面板/用户账户/更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。

2、UPnP服务漏洞

UPnp眼下算是比较先进的技术,已经包含在WindowsXP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞:

(1)缓冲溢出漏洞

UPnP存在缓冲区溢出问题。当处理NOTIFY命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出。该安全漏洞是eEye数字安全公司发现并通知微软的,这是Windows有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文,因此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举控制他人的电脑,接管用户的计算机,查阅或删除文件。更为严重的是服务器程序监听广播和多播接口,这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。

安全对策:由于WindowsXP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为WindowsME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。你可以从微软的网站下载该补丁程序。

(2)UDP和UDP欺骗攻击运行了UPnP服务的系统也很容易,只要向该系统的1900端口发送一个UDP包,其中“LOCA-TION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,由此会导致系统CPU被100%占用,无法提供正常服务。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会强迫这些XP主机对指定主机进行攻击。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)

安全对策:单击XP的控制面板/管理工具/服务,双击“UniversalPlugandPlayDeviceHost”服务,在启动类型中选择“已禁用”,关闭UPnP服务。

如果你不想关闭UPnP服务堵住此类安全漏洞,可以到微软的网站下载安装对应的补丁;或者设置防火墙,禁止网络外部数据包对1900端口的连接。

3、“自注销”漏洞

热键功能是WinXP的系统服务之一,一旦用户登录WinXP,热键功能也就随之启动,于是你就可以使用系统默认的或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。

此时如果有人在你的机器上用热键启动一些与网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!因此这个漏洞也蛮可怕的,希望微软能及时推出补丁,以便WinXP进行“自注销”时热键服务也能随之停止。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)

安全对策:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。 [next]

4、远程桌面漏洞

建立网络连接时,WinXP远程桌面会把用户名以明文形式发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。

安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。小桐

来源:http://www.tulaoshi.com/n/20160129/1501078.html

延伸阅读
    防火墙的分类及特点     对于市面上种类品牌繁多的防火墙,选购者们是不是会很头疼呢?究竟是看重这个防火墙厂商的知名度还是它的功能?到底国内防火墙好还是国外防火墙更优秀?他们都各自有什么优势呢?     不同环境的网络,对于防火墙的要求各不一样。比如说IDS功能、VPN功能,对于一...
标签: Android
安卓新六大安全漏洞   据科技网站ZDNet报道,日前,由美国印第安纳大学和微软公司的安全专家联合发表的一篇论文称,他们在谷歌的安卓移动平台上发现了六处新的安全漏洞,而这些漏洞可能导致几乎所有的安卓设备遭受恶意代码攻击。 据悉,此次在安卓系统上发现的这些漏洞为一种被称为Pileup的新型漏洞,Pileup为通过(www.tulaos...
标签: 电脑入门
QQ软件漏洞 尽最大努力向广大用户提供安全可靠的产品服务是腾讯公司一贯的主张,在每个QQ软件新版本正式发布前,QQ产品研发团队都会实施完整的内部测试和试用流程,确保将最完善的产品提供给广大用户。 同时,QQ软件安全组鼓励用户及时向我们报告发现的QQ软件问题或漏洞,QQ软件开发团队将及时响应,对用户报告的问题进行测试验证,并根据...
标签: 服务器
Windows XP操作系统的五种安全策略 文/担子 随着Windows XP在个人电脑上面的普及,越来越多的人开始与Windows XP形影不离,尽管Windows XP有着超强的稳定性和可靠的安全性。然而,陆续发现的漏洞,还是让WindowsXP已经有了被攻击的威胁。及时打好微软发布的补丁是必要的,但是除此之外,为了我们自己计算机的安全,我们用户自己能做...
标签: 电脑入门
与Windows Vista相比,微软的Windows 7操作系统具有更强的安全性。如今对用户产生威胁的因素通常是由于恶意软件的攻击和用户缺乏保护意识造成的。 下面所列举的七种方法通过简单的安装设置就可以完成: 1、安装反病毒木马软件 对用户而言,威胁通常来自于木马、恶意软件、假冒的病毒扫描程序。不管你是计算机专家还是菜鸟,装备一款合适的...