• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

Windows 家族内部漏洞集体大搜捕

发布: 2007-7-13 17:48 | 作者: 佚名    | 来源: 网络转载     | 查看: 24次 | 进入软件测试论坛讨论

领测软件测试网

  WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密、破坏你的重要资料……,造成的损失可是巨大的吆!怎样保证您的Windows安全呢?比较好的办法就是经常下载Windows安全补丁,进行系统更新,以便堵住各种安全漏洞,这种工作要象给杀毒软件升级那样经常做。下面就让我们来看看Windows家族有那些安全漏洞,如何堵住这些漏洞?

  一、WinXP的安全漏洞

  1、快速用户切换漏洞

  Windows XP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。

  安全对策:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(图一),以便禁用用户快速切换功能。


图 一

  2、UPnP服务漏洞  

  UPnP(通用即插即用协议,全称Universal Plug and Play),是一种允许主机定位和使用局域网上设备的服务,它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯,网络设备利用UPnP,可以查找出连接于同一网络中的其它设备,这就如同即插即用程序那样,安装了新硬件后PC即可自动找到硬件。

  UPnp眼下算是比较先进的技术,已经包含在Windows XP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞:

  (1)、缓冲溢出漏洞

  UPnP存在缓冲区溢出问题,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。该安全漏洞是eEye数字安全公司发现并通知微软的,这是Windows中有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文,因此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举控制他人的电脑,接管用户的计算机、查阅或删除文件。更为严重的是服务器程序监听广播和多播接口,这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。

  安全对策:由于Windows XP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁,你可以从微软的网站下载该补丁程序。

  (2)、UDP和UDP欺骗

  攻击运行了UPnP服务的系统也很容易,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,由此会导致系统CPU被100%占用,无法提供正常服务。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会强迫这些XP主机对指定主机进行攻击。

  安全对策:单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(图二)关闭UPnP服务。


图二

  如果你不想关闭UPnP服务堵住此类安全漏洞,可以到微软的网站下载安装对应的补丁;或者设置防火墙,禁止网络外部数据包对1900端口的连接。

  3、“自注销”漏洞

  热键功能是WinXP的系统服务之一,一旦用户登陆WinXP,热键功能也就随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间,到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。

  此时如果有人在你的机器上,用热键启动一些网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!因此漏洞由此而生,希望微软能及时推出补丁,以便WinXP进行“自注销”时,热键服务也能随之停止。

  安全对策:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。

  4、远程桌面漏洞

  建立网络连接时,WinXP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。   

  安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。

  5、“帮助和支持中心”漏洞

  Windows XP有个“帮助和支持中心”功能,当用户与因特网联接时,黑客可以利用向微软公司发送新硬件资料的代码中的安全缺陷,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。

  安全对策:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows XP SP1,WinXP SP1可以从微软的网站下载或者购买。



  二、Win2000的安全漏洞

  为堵住Win2000的安全漏洞,微软发布了Win2000 Service Pack 1(SP1)。SP1适用于Win2000 Professional、Win2000 Server、和Win2000 Advanced Server,是Win2000的第一个Service Pack,也是微软提供的最新、最全面的软件补丁解决方案,包含Win2000发布以来所有的安全升级和最新的修正程序、更新/系统管理工具、驱动程序以及一些组件。

  SP1纠正了大量的安装BUG,35个访问错误,5个内存漏洞,12个停止错误等更多已知BUG,增强了Win2000的安全性,此外还包含Outlook Express 5.50.2919.6700、Outlook 2000安全修正补丁以及大量的其它补丁和驱动程序。

  强烈建议Win2000的用户下载安装Service Pack1,下载地址,文件大小86MB。



  三、WinMe的安全漏洞

  1、“共享级口令VSERVER.VXD”

  恶意用户通过该漏洞,使用特殊的客户端工具,无需事先知道完整的密码就能访问WinMe/Win9X下的共享文件。

  安全对策:下载安装补丁,该补丁也适用于Win 9X,下载地址,大小191KB。

  2、“超链接远端缓冲溢出”

  在一定条件下,恶意用户利用该漏洞可在其它用户的系统中执行任意的代码,例如删除别人的数据操作等等。

  安全对策:下载安装补丁,下载地址,大小328 KB。

  3、“IPX NMPI包NWLINK.VXD”

  该漏洞能导致系统崩溃,并且影响网络中的相关机器。

  安全对策:下载安装补丁,下载地址,大小167KB。

  4、“WebTV 拒绝服务ANNCLIST.EXE”

  恶意用户利用该漏洞,可使运行电视服务软件WebTV的远程WinMe系统崩溃。

  安全对策:下载安装补丁,该补丁也适用于Win9X,下载地址,大小180 KB。

  5、“Java虚拟机变形”

  Java Microsoft VM(Java虚拟机) 是Win32环境下的一个虚拟机,随着微软的Windows和IE一起分发,通常一个applet只能与拥有它的web站点通信,但恶意用户能写一个Java applet绕过这种限制,例如当用户访问一个恶意者控制的站点时,该站点就可以启动该applet,并且通过合法用户的主机连接其他站点,将其内容传回给恶意站点,盗窃帐号等用户资料。

  安全对策:下载安装补丁,下载地址,大小5.2 MB。

  6、“HTML Help文件代码执行”

  微软的HTML Help能创建和开发帮助系统和网站,但HTML Help文件代码执行时存在着安全漏洞。

  安全对策:下载安装补丁,该补丁适用所有语言,但仅对Intel平台有效,下载地址,大小716 KB。

  7、MDAC组件补丁

  该补丁包括用于SQL Server 2000和微软其它产品的MDAC组件。下载地址,大小5.2 MB。

  8、Jet 4.0 Service Pack 5 (SP5)

  Jet 是在 Microsoft Office 97/2000 程序中使用的资料库引擎,用在许多 Microsoft 产品上作为资料库引擎,例如Microsoft Office、Microsoft Visual Studio、Microsoft Publisher等等,由于Jet中有安全漏洞,建议下载安装补丁包Microsoft Jet 4.0 Service Pack 5 (SP5),下载地址,大小2.6 MB。

  微软最近奉劝Win9X用户下载、安装最新的安全补丁,以解决Win95/98/98SE中两个致命的Bug,“DOS设备名”和“广播风暴”,这些Bug可使系统崩溃。

  1、“DOS设备名”

  当用户在Win95/98上接收了一个命令,只要文件或文件夹名称中包含一台DOS设备名时,就会发生系统崩溃;如果在浏览网页时,用户按下了一个包含非法路径(例如包含DOS设备名)的链接,也会发生系统崩溃;如果用户在EMAIL软件中打开了预览模式,当他收到EMAIL,其中夹带一个包含非法路径的HTML链接时,他的Windows系统也会崩溃。

  安全对策:到 http://www.microsoft.com/security 下载安装对应的补丁。

  2、“广播风暴”

  在某个条件下,一个恶意用户进行的IPX Ping,能够向广播范围内的许多机器发送畸形包Ping,因此广播范围内的每台机器都会对此作出反应。如果网络上机器很多,就会导致“广播风暴”,使网络速度变慢,甚至不能进行网络共享存取,另外,受害的计算机如果试图处理这种Ping,它将为此不断响应,最终会使机器瘫痪。

  安全对策:到http://www.updates.com/products/pr_13708.htm下载安装补丁并从微软站点进行最新的安全更新。



  五、WinNT4.0安全漏洞

  由于许多企业仍在使用WinNT4.0构建的局域网,最近微软针对NT4.0的企业版(Enterprise)、服务器版(Server)、工作站版(Workstation),发布了WinNT4.0安全漏洞补丁,WinNT4.0 Service Pack第六版(SP6),虽然该补丁不是NT运行时必须安装的,但它确实修正了NT4.0许多重要的安全漏洞,提高了NT的安全性。

  在此之前,微软已经发布了四个版本的服务补丁,覆盖了Intel和Alpha的硬件平台,提供40位到128位的加密等级,如果要想使您的NT网更安全一些,可免费下载安装SP6(Service Pack 6,大小34.5MB)

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网