windows操作系统的漏洞

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,Windows,操作系统安全漏洞,一、,Windiws,系统的漏洞产生原因,1,、人为因素,2,、客观因素,3,、硬件因素,二、,Windows,系统中的安全隐患,1,、代码庞大复杂，代码重用现象严重,2,、盲目追求易用性和兼容性,3,、,Unicode,的支持,4,、扩展名欺骗,5,、无法辨别“,”,和“,/”,6,、,UNC,路径支持,7,、设备文件名问题,8,、注册表庞大而复杂,9,、,WSH,：内嵌于,Windows,操作系统中的脚本语言工作环境,10,、系统权限分配繁冗,11,、默认兼容,lanman,验证,12,、设计失误,Windows,系统中的,bug,Windows XP,操作系统安全漏洞,1,、,UPnP,服务漏洞,UPnp,眼下算是比较先进的技术，已经包含在,WindowsXP,中，这本是件好事，但却惹出了麻烦，因为,UPnp,会带来一些安全漏洞。黑客利用这类漏洞可以取得其他,PC,的完全控制权，或者发动,DOS,攻击。如果他知道某一,PC,的,IP,地址，就可以通过互联网控制该,PC,，甚至在同一网络中，即使不知道,PC,的,IP,地址，也能够控制该,PC,。具体来讲，,UPnP,服务可以导致以下两个安全漏洞：,Windows XP,操作系统安全漏洞,1,）缓冲溢出漏洞,UPnP,存在缓冲区溢出问题。当处理,NOTIFY,命令中的,Location,字段时，如果,IP,地址、端口和文件名部分超长，就会发生缓冲区溢出。该安全漏洞是,eEye,数字安全公司发现并通知微软的，这是,Windows,有史以来最严重的缓冲溢出漏洞。由于,UPnP,服务运行在系统的上下文，因此利用该漏洞，黑客可以进行,Dos,攻击，水平高的黑客甚至可以一举控制他人的电脑，接管用户的计算机，查阅或删除文件。更为严重的是服务器程序监听广播和多播接口，这样攻击者即可同时攻击多个机器而不需要知道单个主机的,IP,地址。,安全对策：由于,WindowsXP,打开了,UPnP,（通用即插即用）功能，因此所有,WinXP,用户都应该立即安装该补丁；而,WinME,的用户，只有在运行了,UPnP,的情况下才需要该补丁，因为,WindowsME,的,UPnP,功能在安装时是关闭的；至于,Win98,由于其中并没有,UPnP,，只有当用户自己安装了,UPnP,的情况下，才需要使用该补丁。你可以从微软的网站下载该补丁程序。,Windows XP,操作系统安全漏洞,（,2,）,UDP,和,UDP,欺骗攻击运行了,UPnP,服务的系统也很容易，只要向该系统的,1900,端口发送一个,UDP,包，其中“,LOCA,TION”,域的地址指向另一个系统的,Chargen,端口，就可能使系统进入一个无限的连接循环，由此会导致系统,CPU,被,100,占用，无法提供正常服务。另外，攻击者只要向某个拥有众多,XP,主机的网络发送一个伪造的,UDP,报文，也可能会强迫这些,XP,主机对指定主机进行攻击。,安全对策：单击,XP,的控制面板管理工具服务，禁用,SSDP Discovery Service,服务和,Upnp,服务。,如果你不想关闭,UPnP,服务堵住此类安全漏洞，可以到微软的网站下载安装对应的补丁；或者设置防火墙，禁止网络外部数据包对,1900,端口的连接。,Windows XP,操作系统安全漏洞,2,、升级程序漏洞,如将,Windows XP,升级至,Windows XP Pro,，,IE 6.0,即会重新安装，以前的补丁程序将被全部清除。 解释,Windows XP,的升级程序不仅会删除,IE,的补丁文件，还会导致微软的升级服务器无法正确识别,IE,是否存在缺陷，即,Windows XP Pro,系统存在两个潜在威胁，如下所述,: (1),某些网页或,HTML,邮件的脚本可自动调用,Windows,的程序。,(2),可通过,IE,漏洞窥视用户的计算机文件。 对策 如,IE,浏览器未下载升级补丁可至微软网站下载最新补丁程序。,Windows XP,操作系统安全漏洞,3,、帮助和支持中心漏洞,漏洞描述 ：删除用户系统的文件。 帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的,Windows XP,帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页,(,在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送,),来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为 邮件传播来攻击。 该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。 对策 安装,Windows XP,的,Service pack 1,。,Windows XP,操作系统安全漏洞,4,、压缩文件夹漏洞,Windows XP,压缩文件夹可按攻击者的选择运行代码。 在安装“,Plus,！”包的,Windows XP,系统中，“压缩文件夹”功能允许将,Zip,文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述：,(1),在解压缩,Zip,文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。,(2),解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。 建议 不接收不信任的邮件附件，也不下载不信任的文件。,Windows XP,操作系统安全漏洞,5,、,服务拒绝漏洞,Windows XP,支持点对点的协议,(PPTP),，是作为远程访问服务实现的虚拟专用网技术，由于在控制用于建立、维护和拆开,PPTP,连接的代码段中存在未经检查的缓存，导致,Windows XP,的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的,PPTP,控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。 该漏洞可攻击任何一台提供,PPTP,服务的服务器，对于,PPTP,客户端的工作站，攻击者只需激活,PPTP,会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。 对策 建议不默认启动,PPTP,Windows XP,操作系统安全漏洞,6,、,Windows Media Player,漏洞,Windows Media Player,漏洞给攻击者提供了一种可以在用户系统上运行代码的方法，,Microsoft,公司对其定义的严重级别为“严重”。当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊的网页后，攻击者就可利用该漏洞运行脚本。,【,操作方法,】 Windows Media Player,漏洞不会影响在本地打开的媒体文件，因此，建议将要播放的文件先下载到本地再播放。不过最好是上,Windows Update,网站下载安装相应的补丁程序，彻底修补该漏洞。,Windows XP,操作系统安全漏洞,7,、远程桌面漏洞 （,RDP,漏洞）,Windows,操作系统通过,RDP,（,Remote Data Protocol),为客户端提供远程终端会话。,RDP,协议将终端会话的相关硬件信息传送至远程客户端。建立网络连接时，,WinXP,远程桌面会把用户名以明文形式发送到连接它的客户端。发送的用户名可以是远端主机的用户名，也可能是客户端常用的用户名，网络上的嗅探程序可能会捕获到这些账户信息。,安全对策：单击控制面板系统远程，取消“允许用户远程连接到这台计算机”，以便停止远程桌面使用。在防火墙中屏蔽,3389,端口 。,8,、,VM,漏洞,可能造成信息泄露，并执行攻击者的代码。 攻击者可通过向,JDBC,类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的,Java applet,并引诱用户访问该站点。 恶意用户可在用户机器上安装任意,DLL,，并执行任意的本机代码，潜在地破坏或读取内存数据。,对策： 建议经常进行相关软件的安全更新。,Windows XP,操作系统安全漏洞,9,、“自注销”漏洞 （热键漏洞）,热键功能是,WinXP,的系统服务之一，一旦用户登录,WinXP,，热键功能也就随之启动，于是你就可以使用系统默认的或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码，你离开电脑一段时间到别处去了，,WinXP,就会很聪明地进行自动注销，不过这种“注销”并没有真正注销，所有的后台程序都还在运行（热键功能当然也没有关闭），因此其他人虽然进不了你的桌面，看不到你的电脑里放了些什么，但是却可以继续使用热键。,此时如果有人在你的机器上用热键启动一些与网络相关的敏感程序（或服务），用热键删除机器中的重要文件，或者用热键干其他的坏事，后果也是挺严重的！因此这个漏洞也蛮可怕的，希望微软能及时推出补丁，以便,WinXP,进行“自注销”时热键服务也能随之停止。,安全对策：在离开计算机的时候，按下,Windows,键,L,键，锁定计算机；或者打开屏幕保护程序并设置密码；或者检查可能会带来危害的程序和服务的热键，取消这些热键。,Windows XP,操作系统安全漏洞,10,、快速用户切换漏洞,WindowsXP,快速用户切换功能存在漏洞，当你单击“开始”“注销”“切换用户”启动快速用户切换功能，在传统登录方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。,安全对策：单击控制面板用户账户更改用户登录或注销的方式，取消“使用快速用户切换”，以便禁用用户快速切换功能。,