Windows家族内部 各个安全漏洞集体大搜捕

• WinXP系统前所未有地稳定和安全，但还是存在着各种各样的安全漏洞，如果我们对此无动于衷，网上黑客就会有机可乘，他们可以轻易盗窃你的商业机密、破坏你的重要资料……，造成的损失可是巨大的吆！怎样保证您的Windows安全呢？比较好的办法就是经常下载Windows安全补丁，进行系统更新，以便堵住各种安全漏洞，这种工作要象给杀毒软件升级那样经常做。下面就让我们来看看Windows家族有那些安全漏洞，如何堵住这些漏洞？
  
  　　一、WinXP的安全漏洞
  
  　　1、快速用户切换漏洞
  
  　　Windows XP快速用户切换功能存在漏洞，当你单击“开始”/注销/“切换用户”启动快速用户切换功能，在传统登陆方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。
  
  　　安全对策：单击控制面板/用户帐户/更改用户登录或注销的方式，取消“使用快速用户切换”（图一），以便禁用用户快速切换功能。
  
  

  

  
  　　图 一
  
  　　2、UPnP服务漏洞　　
  
  　　UPnP(通用即插即用协议，全称Universal Plug and Play)，是一种允许主机定位和使用局域网上设备的服务，它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯，网络设备利用UPnP，可以查找出连接于同一网络中的其它设备，这就如同即插即用程序那样，安装了新硬件后PC即可自动找到硬件。
  
  　　UPnp眼下算是比较先进的技术，已经包含在Windows XP中，这本是件好事，但却惹出了麻烦，因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权，或者发动DOS攻击。如果他知道某一PC的IP地址，就可以通过互联网控制该PC，甚至在同一网络中，即使不知道PC的IP地址，也能够控制该PC。具体来讲，UPnP服务可以导致以下两个安全漏洞：
  
  　　（1）、缓冲溢出漏洞
  
  　　UPnP存在缓冲区溢出问题，当处理 NOTIFY 命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出，由此会造成服务器程序的一些进程，其内存空间的内容被覆盖。该安全漏洞是eEye数字安全公司发现并通知微软的，这是Windows中有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文，因此利用该漏洞，黑客可以进行Dos攻击，水平高的黑客甚至可以一举控制他人的电脑，接管用户的计算机、查阅或删除文件。更为严重的是服务器程序监听广播和多播接口，这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。
  
  　　安全对策：由于Windows XP打开了UPnP(通用即插即用)功能，因此所有WinXP用户都应该立即安装该补丁；而WinME的用户，只有在运行了UPnP的情况下才需要该补丁，因为Windows ME的UPnP功能在安装时是关闭的；至于Win98，由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁，你可以从微软的网站下载该补丁程序。
  
  
  　　（2）、UDP和UDP欺骗
  
  　　攻击运行了UPnP服务的系统也很容易，只要向该系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统的Chargen端口，就可能使系统进入一个无限的连接循环，由此会导致系统CPU被100%占用，无法提供正常服务。另外，攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文，也可能会强迫这些XP主机对指定主机进行攻击。
  
  　　安全对策：单击XP的控制面板/管理工具/服务，双击“Universal Plug and Play Device Host”服务，在启动类型中选择“已禁用”（图二）关闭UPnP服务。
  
  

  

  
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Windows家族内部 各个安全漏洞集体大搜捕 相关文章：
• ·黑鹰行动军刀部队-完整攻略 - 游戏攻略
• ·三角洲特种部队：黑鹰坠落 - 游戏攻略
• ·主板各部分图解
• ·解决与HTTP 500 – 内部服务器错误错误信息有关的问题
• ·天龙八部 极恶路线攻略 - 游戏攻略
• ·短信幽默大全（上部）
• ·全部DLL下载
• ·解决ActiveX部件不能创建对象的有效方法
• ·IDC 网络与系统安全部分设计方案
• ·三角洲特种部队：刺刀特遣队 任务攻略 - 游戏攻略
• Windows家族内部 各个安全漏洞集体大搜捕 相关软件
• ·三角洲部队3大地勇士
• ·三角洲部队三角洲部队
• ·三角洲部队1
• ·国际桌球俱乐部
• ·重返德军总部2先锋部队
• ·桌球俱乐部(Trickshot)
• ·单身公寓第二部相逢是缘
• ·三角洲部队2
• ·部落战争
• ·三角洲部队6:黑鹰坠落之军刀部队

上一篇:如何屏蔽恼人的Windows XP信使服务

下一篇:网上邻居九招特殊的应用

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐