資源描述:
《windows操作系統(tǒng)漏洞》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1����、Windows操作系統(tǒng)安全漏洞一�、Windiws系統(tǒng)的漏洞產(chǎn)生原因1、人為因素2����、客觀因素3��、硬件因素二�、Windows系統(tǒng)中的安全隱患1�����、代碼龐大復(fù)雜��,代碼重用現(xiàn)象嚴(yán)重2�����、盲目追求易用性和兼容性3����、Unicode的支持4����、擴展名欺騙5�����、無法辨別“”和“/”6���、UNC路徑支持7、設(shè)備文件名問題8�、注冊表龐大而復(fù)雜9����、WSH:內(nèi)嵌于Windows操作系統(tǒng)中的腳本語言工作環(huán)境10、系統(tǒng)權(quán)限分配繁冗11�����、默認(rèn)兼容lanman驗證12����、設(shè)計失誤Windows系統(tǒng)中的bugWindowsXP操作系統(tǒng)安全漏洞1�、UPnP服務(wù)漏洞UPnp眼下算是比較先進的技術(shù),已經(jīng)
2��、包含在WindowsXP中�����,這本是件好事����,但卻惹出了麻煩�����,因為UPnp會帶來一些安全漏洞�����。黑客利用這類漏洞可以取得其他PC的完全控制權(quán)��,或者發(fā)動DOS攻擊�����。如果他知道某一PC的IP地址,就可以通過互聯(lián)網(wǎng)控制該PC��,甚至在同一網(wǎng)絡(luò)中�����,即使不知道PC的IP地址�����,也能夠控制該PC����。具體來講����,UPnP服務(wù)可以導(dǎo)致以下兩個安全漏洞:WindowsXP操作系統(tǒng)安全漏洞1)緩沖溢出漏洞UPnP存在緩沖區(qū)溢出問題���。當(dāng)處理NOTIFY命令中的Location字段時�����,如果IP地址���、端口和文件名部分超長,就會發(fā)生緩沖區(qū)溢出�。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的�,這
3��、是Windows有史以來最嚴(yán)重的緩沖溢出漏洞�����。由于UPnP服務(wù)運行在系統(tǒng)的上下文���,因此利用該漏洞�����,黑客可以進行Dos攻擊,水平高的黑客甚至可以一舉控制他人的電腦,接管用戶的計算機��,查閱或刪除文件���。更為嚴(yán)重的是服務(wù)器程序監(jiān)聽廣播和多播接口,這樣攻擊者即可同時攻擊多個機器而不需要知道單個主機的IP地址�����。安全對策:由于WindowsXP打開了UPnP(通用即插即用)功能,因此所有WinXP用戶都應(yīng)該立即安裝該補?���。欢鳺inME的用戶�����,只有在運行了UPnP的情況下才需要該補丁�,因為WindowsME的UPnP功能在安裝時是關(guān)閉的���;至于Win98,由于其中并沒有U
4、PnP,只有當(dāng)用戶自己安裝了UPnP的情況下���,才需要使用該補丁�。你可以從微軟的網(wǎng)站下載該補丁程序��。WindowsXP操作系統(tǒng)安全漏洞(2)UDP和UDP欺騙攻擊運行了UPnP服務(wù)的系統(tǒng)也很容易�����,只要向該系統(tǒng)的1900端口發(fā)送一個UDP包���,其中“LOCA-TION”域的地址指向另一個系統(tǒng)的Chargen端口,就可能使系統(tǒng)進入一個無限的連接循環(huán)����,由此會導(dǎo)致系統(tǒng)CPU被100%占用��,無法提供正常服務(wù)����。另外����,攻擊者只要向某個擁有眾多XP主機的網(wǎng)絡(luò)發(fā)送一個偽造的UDP報文�,也可能會強迫這些XP主機對指定主機進行攻擊。安全對策:單擊XP的控制面板/管理工具/服務(wù)�,禁
5��、用SSDPDiscoveryService服務(wù)和Upnp服務(wù)�����。如果你不想關(guān)閉UPnP服務(wù)堵住此類安全漏洞,可以到微軟的網(wǎng)站下載安裝對應(yīng)的補?����?�;或者設(shè)置防火墻,禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對1900端口的連接����。WindowsXP操作系統(tǒng)安全漏洞2、升級程序漏洞如將WindowsXP升級至WindowsXPPro�,IE6.0即會重新安裝,以前的補丁程序?qū)⒈蝗壳宄?解釋W(xué)indowsXP的升級程序不僅會刪除IE的補丁文件����,還會導(dǎo)致微軟的升級服務(wù)器無法正確識別IE是否存在缺陷�,即WindowsXPPro系統(tǒng)存在兩個潛在威脅����,如下所述:�(1)某些網(wǎng)頁或HTML郵件的腳
6、本可自動調(diào)用Windows的程序�����。(2)可通過IE漏洞窺視用戶的計算機文件��。�對策�如IE瀏覽器未下載升級補丁可至微軟網(wǎng)站下載最新補丁程序。WindowsXP操作系統(tǒng)安全漏洞3���、幫助和支持中心漏洞漏洞描述:刪除用戶系統(tǒng)的文件。�幫助和支持中心提供集成工具���,用戶通過該工具獲取針對各種主題的幫助和支持�����。在目前版本的WindowsXP幫助和支持中心存在漏洞�,該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時����,調(diào)用錯誤的函數(shù)����,并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗,隨后該網(wǎng)頁可在網(wǎng)站上公布���,以攻擊訪問該網(wǎng)站的用戶或被作為郵件傳播來攻
7、擊���。�該漏洞除使攻擊者可刪除文件外,不會賦予其他權(quán)利���,攻擊者既無法獲取系統(tǒng)管理員的權(quán)限��,也無法讀取或修改文件�。�對策�安裝WindowsXP的Servicepack1����。WindowsXP操作系統(tǒng)安全漏洞4、壓縮文件夾漏洞WindowsXP壓縮文件夾可按攻擊者的選擇運行代碼���。�在安裝“Plus����!”包的WindowsXP系統(tǒng)中��,“壓縮文件夾”功能允許將Zip文件作為普通文件夾處理�?��!皦嚎s文件夾”功能存在兩個漏洞,如下所述:(1)在解壓縮Zip文件時會有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件��,因此很可能導(dǎo)致瀏覽器崩潰或攻擊者的代碼被運行。(2)解壓縮功能在
8�、非用戶指定目錄中放置文件,可使攻擊者在用戶系統(tǒng)的已知位置中放置文件�。�建議�不接
