|
东陆风华帐号全站通用,包括论坛、商城、网络家园等站点,登陆查看更精彩内容
您需要 登录 才可以下载或查看,没有帐号?注册东陆风华通行证
x
<FONT size=4><SPAN class=tpc_title twffan="done">[转自天极网]Windows家族安全漏洞集体大搜捕</SPAN><BR><BR><SPAN class=tpc_content twffan="done"></FONT><FONT size=4>WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密、破坏你的重要资料……,造成的损失可是巨大的吆!怎样保证您的Windows安全呢?比较好的办法就是经常下载Windows安全补丁,进行系统更新,以便堵住各种安全漏洞,这种工作要象给杀毒软件升级那样经常做。下面就让我们来看看Windows家族有那些安全漏洞,如何堵住这些漏洞? <BR><BR> <B>一、WinXP的安全漏洞</B><BR><BR><B>1、快速用户切换漏洞</B><BR><BR>Windows XP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。<BR><BR>安全对策:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(图一),以便禁用用户快速切换功能。<BR><BR><IMG border=0 onclick="if(this.width>screen.width-461) window.open('attachment/Fid_176/176_14260.gif');" onload="if(this.width>screen.width-460)this.width=screen.width-460;" src="http://bbs.77169.com/attachment/Fid_176/176_14260.gif" twffan="done"> <BR><B>2、UPnP服务漏洞</B> <BR><BR>UPnP(通用即插即用协议,全称Universal Plug and Play),是一种允许主机定位和使用局域网上设备的服务,它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯,网络设备利用UPnP,可以查找出连接于同一网络中的其它设备,这就如同即插即用程序那样,安装了新硬件后PC即可自动找到硬件。<BR><BR>UPnp眼下算是比较先进的技术,已经包含在Windows XP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞:<BR><BR><B>(1)、缓冲溢出漏洞</B><BR><BR>UPnP存在缓冲区溢出问题,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。该安全漏洞是eEye数字安全公司发现并通知微软的,这是Windows中有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文,因此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举控制他人的电脑,接管用户的计算机、查阅或删除文件。更为严重的是服务器程序监听广播和多播接口,这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。<BR><BR>安全对策:由于Windows XP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁,你可以从微软的网站下载该补丁程序。</FONT></SPAN><BR> |
|