WinXP系統(tǒng)前所未有地穩(wěn)定和安全，但還是存在著各種各樣的安全漏洞，如果我們對(duì)此無(wú)動(dòng)于衷，網(wǎng)上黑客就會(huì)有機(jī)可乘，他們可以輕易盜竊你的商業(yè)機(jī)密、破壞你的重要資料……，造成的損失可是巨大的吆！怎樣保證您的Windows安全呢？比較好的辦法就是經(jīng)常下載Windows安全補(bǔ)丁，進(jìn)行系統(tǒng)更新，以便堵住各種安全漏洞，這種工作要象給殺毒軟件升級(jí)那樣經(jīng)常做。下面就讓我們來(lái)看看Windows家族有那些安全漏洞，如何堵住這些漏洞？

　　一、WinXP的安全漏洞

　　1、快速用戶(hù)切換漏洞

　　Windows XP快速用戶(hù)切換功能存在漏洞，當(dāng)你單擊“開(kāi)始”/注銷(xiāo)/“切換用戶(hù)”啟動(dòng)快速用戶(hù)切換功能，在傳統(tǒng)登陸方法下重試登錄一個(gè)用戶(hù)名時(shí)，系統(tǒng)會(huì)誤認(rèn)為有暴力猜解攻擊，因而會(huì)鎖定全部非管理員賬號(hào)。

　　安全對(duì)策：?jiǎn)螕艨刂泼姘?用戶(hù)帳戶(hù)/更改用戶(hù)登錄或注銷(xiāo)的方式，取消“使用快速用戶(hù)切換”（圖一），以便禁用用戶(hù)快速切換功能。

　　圖 一

　　2、UPnP服務(wù)漏洞　　

　　UPnP(通用即插即用協(xié)議，全稱(chēng)Universal Plug and Play)，是一種允許主機(jī)定位和使用局域網(wǎng)上設(shè)備的服務(wù)，它可以利用IP協(xié)議使計(jì)算機(jī)、掃描儀、打印機(jī)、數(shù)碼相機(jī)等設(shè)備能互相自動(dòng)搜尋以便進(jìn)行通訊，網(wǎng)絡(luò)設(shè)備利用UPnP，可以查找出連接于同一網(wǎng)絡(luò)中的其它設(shè)備，這就如同即插即用程序那樣，安裝了新硬件后PC即可自動(dòng)找到硬件。

　　UPnp眼下算是比較先進(jìn)的技術(shù)，已經(jīng)包含在Windows XP中，這本是件好事，但卻惹出了麻煩，因?yàn)閁Pnp會(huì)帶來(lái)一些安全漏洞。黑客利用這類(lèi)漏洞可以取得其他PC的完全控制權(quán)，或者發(fā)動(dòng)DOS攻擊。如果他知道某一PC的IP地址，就可以通過(guò)互聯(lián)網(wǎng)控制該P(yáng)C，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該P(yáng)C。具體來(lái)講，UPnP服務(wù)可以導(dǎo)致以下兩個(gè)安全漏洞：

　　（1）、緩沖溢出漏洞

　　UPnP存在緩沖區(qū)溢出問(wèn)題，當(dāng)處理 NOTIFY 命令中的Location字段時(shí)，如果IP地址、端口和文件名部分超長(zhǎng)，就會(huì)發(fā)生緩沖區(qū)溢出，由此會(huì)造成服務(wù)器程序的一些進(jìn)程，其內(nèi)存空間的內(nèi)容被覆蓋。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的，這是Windows中有史以來(lái)最嚴(yán)重的緩沖溢出漏洞。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以進(jìn)行Dos攻擊，水平高的黑客甚至可以一舉控制他人的電腦，接管用戶(hù)的計(jì)算機(jī)、查閱或刪除文件。更為嚴(yán)重的是服務(wù)器程序監(jiān)聽(tīng)廣播和多播接口，這樣攻擊者即可同時(shí)攻擊多個(gè)機(jī)器而不需要知道單個(gè)主機(jī)的IP地址。

　　安全對(duì)策：由于Windows XP打開(kāi)了UPnP(通用即插即用)功能，因此所有WinXP用戶(hù)都應(yīng)該立即安裝該補(bǔ)??；而WinME的用戶(hù)，只有在運(yùn)行了UPnP的情況下才需要該補(bǔ)丁，因?yàn)閃indows ME的UPnP功能在安裝時(shí)是關(guān)閉的；至于Win98，由于其中并沒(méi)有UPnP，只有當(dāng)用戶(hù)自己安裝了UPnP的情況下，才需要使用該補(bǔ)丁，你可以從微軟的網(wǎng)站下載該補(bǔ)丁程序。

　?。?）、UDP和UDP欺騙

　　攻擊運(yùn)行了UPnP服務(wù)的系統(tǒng)也很容易，只要向該系統(tǒng)的1900端口發(fā)送一個(gè)UDP包，其中“LOCATION”域的地址指向另一個(gè)系統(tǒng)的Chargen端口，就可能使系統(tǒng)進(jìn)入一個(gè)無(wú)限的連接循環(huán)，由此會(huì)導(dǎo)致系統(tǒng)CPU被100%占用，無(wú)法提供正常服務(wù)。另外，攻擊者只要向某個(gè)擁有眾多XP主機(jī)的網(wǎng)絡(luò)發(fā)送一個(gè)偽造的UDP報(bào)文，也可能會(huì)強(qiáng)迫這些XP主機(jī)對(duì)指定主機(jī)進(jìn)行攻擊。

　　安全對(duì)策：?jiǎn)螕鬤P的控制面板/管理工具/服務(wù)，雙擊“Universal Plug and Play Device Host”服務(wù)，在啟動(dòng)類(lèi)型中選擇“已禁用”（圖二）關(guān)閉UPnP服務(wù)。

　　圖二

　　如果你不想關(guān)閉UPnP服務(wù)堵住此類(lèi)安全漏洞，可以到微軟的網(wǎng)站下載安裝對(duì)應(yīng)的補(bǔ)??；或者設(shè)置防火墻，禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對(duì)1900端口的連接。

　　3、“自注銷(xiāo)”漏洞

　　熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶(hù)登陸WinXP，熱鍵功能也就隨之啟動(dòng)，于是你就可以使用系統(tǒng)默認(rèn)的、或者自己設(shè)置的熱鍵了。假如你的電腦沒(méi)有設(shè)置屏幕保護(hù)程序和密碼，你離開(kāi)電腦一段時(shí)間，到別處去了，WinXP就會(huì)很聰明地進(jìn)行自動(dòng)注銷(xiāo)，不過(guò)這種“注銷(xiāo)”并沒(méi)有真正注銷(xiāo)，所有的后臺(tái)程序都還在運(yùn)行（熱鍵功能當(dāng)然也沒(méi)有關(guān)閉），因此其他人雖然進(jìn)不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。

　　此時(shí)如果有人在你的機(jī)器上，用熱鍵啟動(dòng)一些網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機(jī)器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！因此漏洞由此而生，希望微軟能及時(shí)推出補(bǔ)丁，以便WinXP進(jìn)行“自注銷(xiāo)”時(shí)，熱鍵服務(wù)也能隨之停止。

　　安全對(duì)策：在離開(kāi)計(jì)算機(jī)的時(shí)候，按下Windows鍵＋L鍵，鎖定計(jì)算機(jī)；或者打開(kāi)屏幕保護(hù)程序、并設(shè)置密碼；或者檢查可能會(huì)帶來(lái)危害的程序和服務(wù)的熱鍵，取消這些熱鍵。

　　4、遠(yuǎn)程桌面漏洞

　　建立網(wǎng)絡(luò)連接時(shí)，WinXP遠(yuǎn)程桌面會(huì)把用戶(hù)名以明文形式、發(fā)送到連接它的客戶(hù)端。發(fā)送的用戶(hù)名可以是遠(yuǎn)端主機(jī)的用戶(hù)名，也可能是客戶(hù)端常用的用戶(hù)名，網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶(hù)信息。 　　

　　安全對(duì)策：?jiǎn)螕艨刂泼姘?系統(tǒng)/遠(yuǎn)程，取消“允許用戶(hù)遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”，以便停止遠(yuǎn)程桌面使用。

　　5、“幫助和支持中心”漏洞

　　Windows XP有個(gè)“幫助和支持中心”功能，當(dāng)用戶(hù)與因特網(wǎng)聯(lián)接時(shí)，黑客可以利用向微軟公司發(fā)送新硬件資料的代碼中的安全缺陷，從一個(gè)網(wǎng)頁(yè)或HTML格式電子郵件中的鏈接對(duì)存在這一缺陷的機(jī)器進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)，能夠打開(kāi)或刪除被攻擊機(jī)器上的文件。

　　安全對(duì)策：到微軟的網(wǎng)站下載安裝解決該問(wèn)題的補(bǔ)丁，或者安裝微軟發(fā)布的Windows XP SP1，WinXP SP1可以從微軟的網(wǎng)站下載或者購(gòu)買(mǎi)。

最新評(píng)論