Windows xp发现严重缺陷！

　　一、利用Upnp（统一即插即用协议），可在现有网络上连接家用电器之类的设施。眼下算是比较先进的技术，windows xp已经将其加入了进去。但还没有等普及开来，却已经惹出了麻烦。即Upnp存在一个很大的安全漏洞。
　　网络设备利用Universal Plug and Play(UPnP)程序，可以查找出连接于同一网路中的其它设备，类似于新硬件安装后个人电脑可凭借即插即用程序进行查找。
　　是eEYE Digital Security发现了上述缺陷并将其告知微软。该公司程序缺陷负责人Marc Maiffret说，这是视窗系统已发现的最严重缺陷。
　　这个漏洞对安全的影响程序被定为：Critical（危急的）
　　这也是自从windows xp面世以来，这是所发现的最大的漏洞。Windows xp 和Windows ME原本就加入了Upnp功能，就不用多说了。连Windows 98, 98SE，如果安装有与Windows xp 和Windows ME的Inte.net共享连接，也在劫难逃！
　　既然是漏洞，就需要打补丁。由于这个漏洞对整个系统的安全有较大的危害，微软强烈推荐用户打上这个补丁，不可掉以轻心。不同的操作系统，所用的补丁程序不同，哪个系统用哪个补丁以及可以下载补丁程序的位置如下：
　 　· Microsoft Windows 98/98SE:http://www.windowsupdate.com或
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
　　· Microsoft Windows ME:http://www.windowsupdate.com或
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
　　· Microsoft Windows XP: http://www.windowsupdate.com或
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
　　下载并安装上述对应的补丁程序之后，需要重新启动计算机。补丁程序才可以生效。
　　需要说明的是，使用win98 或98SE的用户，如果没有与Windows xp 和Windows ME的Internet共享连接，则就没有这种危险。
　　微软承诺在将来的windows xp的服务包中，将上述补丁加入，但对于win 98 或 98SE，不再发行解决这个问题的服务包。
　　二、Upnp是一种服务协议，具有这个协议的计算机，可以在Internet上发现并使用基于网络的设备。这个协议是在现有的TCP/IP协议上扩充而来的。所谓基于网络的设备，包含很广，用最直接易懂的话说，例如家用电器只要具备了网络接口，就可以用Upnp在上使用你家里的某个电器设备。
由Upnp导致的安全问题有两个方面，也就是两个弱点：第一个问题是对缓冲区（Buffer）的使用没有进行检查和限制。这将使得来自外部的攻击者，可以通过这里取得整个系统的控制特权！由于Upnp功能必须使用计算机的端口来进行工作，取得控制权的攻击者，还有可能利用这些端口，做自己想做的任何事情。其危险之大，不言而喻！
　　第二个问题存在于Upnp“设备发现”的过程中。由于Upnp在网络上发现新的设备时，必须依靠设备描述，这个过程中，Upnp如果不能充分地界定所发现的新设备，会危害所有的Upnp执行过程，攻击者可以阻碍一个系统进行Upnp服务，或者利用多用户系统对目标进行攻击。
秋寒··

原文转自：http://www.ltesting.net