Windows 家族内部漏洞集体大搜捕

2016-01-29 17:54 8 1 收藏

Windows 家族内部漏洞集体大搜捕,Windows 家族内部漏洞集体大搜捕

【 tulaoshi.com - windows 】

  WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密、破坏你的重要资料……,造成的损失可是巨大的吆!怎样保证您的Windows安全呢?比较好的办法就是经常下载Windows安全补丁,进行系统更新,以便堵住各种安全漏洞,这种工作要象给杀毒软件升级那样经常做。下面就让我们来看看Windows家族有那些安全漏洞,如何堵住这些漏洞?

  一、WinXP的安全漏洞

  1、快速用户切换漏洞

  Windows XP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。

  安全对策:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(图一),以便禁用用户快速切换功能。


图 一

  2、UPnP服务漏洞  

  UPnP(通用即插即用协议,全称Universal Plug and Play),是一种允许主机定位和使用局域网上设备的服务,它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯,网络设备利用UPnP,可以查找出连接于同一网络中的其它设备,这就如同即插即用程序那样,安装了新硬件后PC即可自动找到硬件。

  UPnp眼下算是比较先进的技术,已经包含在Windows XP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞:

  (1)、缓冲溢出漏洞

  UPnP存在缓冲区溢出问题,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。该安全漏洞是eEye数字安全公司发现并通知微软的,这是Windows中有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文,因此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举控制他人的电脑,接管用户的计算机、查阅或删除文件。更为严重的是服务器程序监听广播和多播接口,这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。

  安全对策:由于Windows XP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁,你可以从微软的网站下载该补丁程序。

  (2)、UDP和UDP欺骗

  攻击运行了UPnP服务的系统也很容易,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,由此会导致系统CPU被100%占用,无法提供正常服务。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会强迫这些XP主机对指定主机进行攻击。

  安全对策:单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(图二)关闭UPnP服务。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)


图二

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)

  如果你不想关闭UPnP服务堵住此类安全漏洞,可以到微软的网站下载安装对应的补丁;或者设置防火墙,禁止网络外部数据包对1900端口的连接。

  3、“自注销”漏洞

  热键功能是WinXP的系统服务之一,一旦用户登陆WinXP,热键功能也就随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间,到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。

  此时如果有人在你的机器上,用热键启动一些网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!因此漏洞由此而生,希望微软能及时推出补丁,以便WinXP进行“自注销”时,热键服务也能随之停止。

  安全对策:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。

  4、远程桌面

来源:http://www.tulaoshi.com/n/20160129/1503438.html

延伸阅读
标签: 网络游戏
关于《东邪西毒》家族特权大揭秘 有了家族肯定也会随之有着独有的家族奖励及特权,那加入家族后,到底有那些权利是家族成员所特有的呢?!下面就让我来为大家介绍吧: 一、经验加成 同一家族的玩家组队打怪经验加成5%(队伍中同家族人数大于等于2人时才有效,非此家族成员不能获得经验加成) 二、家族频道 建立家族时,会获...
标签: 电脑入门
在Windows7系统中,为了数据的安全,能够在树立用户账户时配置登录密码,假如不注意遗忘了登录密码怎样办呢?别急!能够请出Windows7自带的小工具密码重设盘重设密码。 可能有兄弟觉得密码重设盘是雕虫小技,很简单,甚至是鸡肋,因为既然不怕麻烦特意创建一个密码重设盘,又怎么会那么粗心忘记密码呢? 其实它背后的原理还是很有意思的,这里试...
标签: 洁面
洁面家族成员大PK 清洁补水谁更强? 护肤基础说得简单一些不过是“清洁+保湿”,而单单这“清洁”一步就有许多种不同质地、不同用法的产品了,更不用说补水保湿要用多少水、乳、霜、精华等等了。虽然我们每天都在洗脸,但你尝试过所有种类的洁面产品吗?没有亲自用过不要紧,跟随爱美图老师小编的步伐来看一看清...
标签: 生活小常识
买房并办好两证后,去当地派出所,问清房屋所在地的户籍警是谁。在派出所或社区警务室找到户籍警后,向其说明来意,写一份入户申请。 集体户口买房手续-集体户口怎么落户? 集体户口买房手续 集体户口是指暂时还不具备单独立户条件,或者暂时还没有办理单独立户手续的居民,其户籍关系挂靠在某一个集体户头上的居民户口。 ...
标签: 电脑入门
6月11日 今年7月份,荷兰阿姆斯特丹将召开Hack in the Box黑客大会,据称黑客/白客们会在这次大会上展示自己所发现的windows7/Mac OSX等操作系统的新致命漏洞,黑客们称这些安全漏洞处于操作系统的核心部位附近,因此要想修复这些漏洞难度是非常大的。据称其中windows7的64位版本便存在这类漏洞。     这项漏洞是由安全专...

经验教程

875

收藏

95
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部