日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

淺談Windows XP系統(tǒng)漏洞的封堵

云知道

微軟Windows XP自出世以來就在中國市場中獲得了廣泛好評和客戶的認(rèn)同,它出色的兼容性和移動性也被業(yè)界所推崇 。但是金無足赤、Windows XP也照樣存在著系統(tǒng)漏洞 。如果我們對此不加強(qiáng)防范的話,網(wǎng)上安全就會利用系統(tǒng)的漏洞讓你無法上網(wǎng),甚至對一些分區(qū)進(jìn)行格式化操作,侵入你的計算機(jī)盜取……,這樣造成的損失可是巨大的!怎樣才能保證你的Windows XP安全呢?比較好的辦法就是下載Windows安全補(bǔ)丁,既然Microsofe公司時不時就會在網(wǎng)上提供一些免費(fèi)的補(bǔ)丁,我們只要有時間就要去打打補(bǔ)丁 。這樣既可以增強(qiáng)兼容性,又可以堵上已發(fā)現(xiàn)的安全漏洞,何樂而不為!下面就讓我們來看看究竟Windows XP有哪些安全漏洞,如何堵住這些漏洞呢?
一、切換功能漏洞
Windows XP快速用戶切換功能存在漏洞,當(dāng)你單擊“開始”/注銷/“切換用戶”啟動快速用戶切換功能,在傳統(tǒng)登陸方法下重試登錄一個用戶名時,系統(tǒng)會誤認(rèn)為有暴力猜解攻擊,因而會鎖定全部非管理員賬號 。
解決辦法:單擊控制面板/用戶帳戶/更改用戶登錄或注銷的方式,取消“使用快速用戶切換”(如圖1),以便禁用用戶快速切換功能 。

(圖1)

二、不可靠的即插即用

UPnP亦稱通用即插即用軟件(全稱Universal Plug and Play),微軟這個軟件是基于互聯(lián)網(wǎng)協(xié)議的,它允許不同的設(shè)備如電腦、掃描儀、打印機(jī)聯(lián)成網(wǎng)絡(luò),可以在彼此之間自動識別,并進(jìn)行通信,這樣用戶不需要再挨個地為每個外設(shè)來配置計算機(jī)了,安坐家中可以開視頻會議,打聯(lián)網(wǎng)的視頻游戲了,而且XP操作系統(tǒng)在發(fā)售時就已經(jīng)激活了UPnP功能,給用戶帶來極大的方便 。然而,事實上并沒有完美的,UPnP也存在安全漏洞 。安全可以利用該軟件上的漏洞控制同一網(wǎng)絡(luò)上的電腦,或者發(fā)動_blank>DOS攻擊 。當(dāng)然更為嚴(yán)重的是,來自同一網(wǎng)絡(luò)的其它用戶甚至不需要知道該計算機(jī)的IP地址,就可以對其發(fā)對攻擊 。具體來講,UPnP服務(wù)可以導(dǎo)致以下兩個安全漏洞:
(1)緩沖溢出問題
UPNP 協(xié)議存在安全漏洞問題,最早是由eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的 。其中的UPnP存在緩沖區(qū)溢出問題,也是Windows中有史以來最嚴(yán)重的緩沖溢出漏洞,當(dāng)處理 NOTIFY 命令中的Location字段時,如果IP地址、端口和文件名部分超長,就會發(fā)生緩沖區(qū)溢出,由此會造成服務(wù)器程序的一些進(jìn)程,其內(nèi)存空間的內(nèi)容被覆蓋 。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文,攻擊者如果利用漏洞成功,可以完全控制主機(jī) 。更為嚴(yán)重的是SSDP服務(wù)器程序同樣也監(jiān)聽廣播和多播接口,所以攻擊者可以同時攻擊多個機(jī)器而不需要知道單個主機(jī)的IP地址 。
解決方法:由于Windows XP打開了UPnP(通用即插即用)功能,因此所有Win XP用戶都應(yīng)該立即安裝該補(bǔ)?。欢鳺in ME的用戶,只有在運(yùn)行了UPnP的情況下才需要該補(bǔ)丁,因為Windows ME的UPnP功能在安裝時是關(guān)閉的;至于Win98,由于其中并沒有UPnP,只有當(dāng)用戶自己安裝了UPnP的情況下,才需要使用該補(bǔ)丁 。下載并安裝補(bǔ)?。?br /> _blank>Microsoft Windows 98/98SE:_blank index.shtml? 72342371945218048 SoftChannel www.yesky.com http:>asp?ReleaseID=34991">http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
Microsoft Windows ME:http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
Microsoft Windows XP:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
(2)系統(tǒng)容易被欺騙
對運(yùn)行了UPnP服務(wù)的系統(tǒng)實施攻擊并非難事,只要向該系統(tǒng)的1900端口發(fā)送一個UDP包,其中“LOCATION”域的地址指向另一個系統(tǒng)的Chargen端口,就可能使系統(tǒng)進(jìn)入一個無限的連接循環(huán),這將會導(dǎo)致受影響系統(tǒng) CPU 和內(nèi)存占用率達(dá)100%,使遠(yuǎn)程XP系統(tǒng)完全不能使用而拒絕了服務(wù),只有通過重啟后系統(tǒng)才能恢復(fù)正常 。另外,攻擊者只要向某個擁有眾多XP主機(jī)的網(wǎng)絡(luò)發(fā)送一個偽造的UDP報文,也可能會導(dǎo)致目標(biāo)網(wǎng)絡(luò)上所有的XP主機(jī)通過所選擇的URL,執(zhí)行了一個攻擊的選擇 。而且當(dāng)UPNP的部分服務(wù)被當(dāng)作UDP來執(zhí)行的時候,他產(chǎn)生的所有這些攻擊都是難以找到的 。

推薦閱讀