Windows家族內部各個安全性漏洞集體大搜捕(圖)_漏洞研究

WinXP系統前所未有地穩定和安全，但還是存在著各種各樣的安全性漏洞，如果我們對此無動於衷，網上駭客就會有機可乘，他們可以輕易盜竊你的商業機密、破壞你的重要資料……，造成的損失可是巨大的吆！怎樣保證您的Windows安全呢？比較好的辦法就是經常下載Windows安全補丁，進行系統更新，以便堵住各種安全性漏洞，這種工作要象給殺毒軟體升級那樣經常做。下面就讓我們來看看Windows家族有那些安全性漏洞，如何堵住這些漏洞？

　　一、WinXP的安全性漏洞

　　1、快速切換使用者漏洞

　　Windows XP快速切換使用者功能存在漏洞，當你單擊“開始”/登出/“切換使用者”啟動快速切換使用者功能，在傳統登陸方法下重試登入一個使用者名稱時，系統會誤認為有暴力猜解攻擊，因而會鎖定全部非管理員帳號。

　　安全對策：單擊控制台/使用者帳戶/更改使用者登入或登出的方式，取消“使用快速切換使用者”（圖一），以便禁用使用者快速切換功能。

　　圖 一

　　2、UPnP服務漏洞　　

　　UPnP(通用隨插即用協議，全稱Universal Plug and Play)，是一種允許主機定位和使用區域網路上裝置的服務，它可以利用IP協議使電腦、掃描器、印表機、數位相機等裝置能互相自動搜尋以便進行通訊，網路裝置利用UPnP，可以尋找出串連於同一網路中的其它裝置，這就如同隨插即用程式那樣，安裝了新硬體後PC即可自動找到硬體。

　　UPnp眼下算是比較先進的技術，已經包含在Windows XP中，這本是件好事，但卻惹出了麻煩，因為UPnp會帶來一些安全性漏洞。駭客利用這類漏洞可以取得其他PC的完全控制權，或者發動DOS攻擊。如果他知道某一PC的IP地址，就可以通過互連網控制該PC，甚至在同一網路中，即使不知道PC的IP地址，也能夠控制該PC。具體來講，UPnP服務可以導致以下兩個安全性漏洞：

　　（1）、緩衝溢出漏洞

　　UPnP存在緩衝區溢位問題，當處理 NOTIFY 命令中的Location欄位時，如果IP地址、連接埠和檔案名稱部分超長，就會發生緩衝區溢位，由此會造成伺服器程式的一些進程，其記憶體空間的內容被覆蓋。該安全性漏洞是eEye數字安全公司發現並通知微軟的，這是Windows中有史以來最嚴重的緩衝溢出漏洞。由於UPnP服務運行在系統的上下文，因此利用該漏洞，駭客可以進行Dos攻擊，水平高的駭客甚至可以一舉控制他人的電腦，接管使用者的電腦、查閱或刪除檔案。更為嚴重的是伺服器程式監聽廣播和多播介面，這樣攻擊者即可同時攻擊多個機器而不需要知道單個主機的IP地址。

　　安全對策：由於Windows XP開啟了UPnP(通用隨插即用)功能，因此所有WinXP使用者都應該立即安裝該補丁；而WinME的使用者，只有在運行了UPnP的情況下才需要該補丁，因為Windows ME的UPnP功能在安裝時是關閉的；至於Win98，由於其中並沒有UPnP，只有當使用者自己安裝了UPnP的情況下，才需要使用該補丁，你可以從微軟的網站下載該補丁程式。

　　（2）、UDP和UDP欺騙

　　攻擊運行了UPnP服務的系統也很容易，只要向該系統的1900連接埠發送一個UDP包，其中“LOCATION”域的地址指向另一個系統的Chargen連接埠，就可能使系統進入一個無限的串連迴圈，由此會導致系統CPU被100%佔用，無法提供正常服務。另外，攻擊者只要向某個擁有眾多XP主機的網路發送一個偽造的UDP報文，也可能會強迫這些XP主機對指定主機進行攻擊。

　　安全對策：單擊XP的控制台/管理工具/服務，雙擊“Universal Plug and Play Device Host”服務，在啟動類型中選擇“已禁用”（圖二）關閉UPnP服務。

　　圖二

　　如果你不想關閉UPnP服務堵住此類安全性漏洞，可以到微軟的網站下載安裝對應的補丁；或者設定防火牆，禁止網路外部資料包對1900連接埠的串連。

　　3、“自登出”漏洞

　　熱鍵功能是WinXP的系統服務之一，一旦使用者登陸WinXP，熱鍵功能也就隨之啟動，於是你就可以使用系統預設的、或者自己設定的熱鍵了。假如你的電腦沒有設定螢幕保護裝置程式和密碼，你離開電腦一段時間，到別處去了，WinXP就會很聰明地進行自動登出，不過這種“登出”並沒有真正登出，所有的背景程式都還在運行（熱鍵功能當然也沒有關閉），因此其他人雖然進不了你的案頭，看不到你的電腦裡放了些什麼，但是卻可以繼續使用熱鍵。

　　此時如果有人在你的機器上，用熱鍵啟動一些網路相關的敏感程式（或服務），用熱鍵刪除機器中的重要檔案，或者用熱鍵幹其他的壞事，後果也是挺嚴重的！因此漏洞由此而生，希望微軟能及時推出補丁，以便WinXP進行“自登出”時，熱鍵服務也能隨之停止。

　　安全對策：在離開電腦的時候，按下Windows鍵＋L鍵，鎖定電腦；或者開啟螢幕保護裝置程式、並設定密碼；或者檢查可能會帶來危害的程式和服務的熱鍵，取消這些熱鍵。

　　4、遠端桌面漏洞

　　建立網路連接時，WinXP遠端桌面會把使用者名稱以明文形式、發送到串連它的用戶端。發送的使用者名稱可以是遠端主機的使用者名稱，也可能是用戶端常用的使用者名稱，網路上的嗅探程式可能會捕獲到這些賬戶資訊。 　　

　　安全對策：單擊控制台/系統/遠程，取消“允許使用者遠端連線到這台電腦”，以便停止遠端桌面使用。

　　5、“說明及支援中心”漏洞

　　Windows XP有個“說明及支援中心”功能，當使用者與網際網路聯結時，駭客可以利用向微軟公司發送新硬體資料的代碼中的安全缺陷，從一個網頁或HTML格式電子郵件中的連結對存在這一缺陷的機器進行遠端存取，能夠開啟或刪除被攻擊機器上的檔案。

　　安全對策：到微軟的網站下載安裝解決該問題的補丁，或者安裝微軟發布的Windows XP SP1，WinXP SP1可以從微軟的網站下載或者購買。