Windows系统常见漏洞有哪些.doc

Windows系统常见漏洞有哪些摘自电脑迷我们以Windows XP为例来说明，其常见的系统漏洞有： UPNP服务漏洞漏洞描述：允许攻击者执行任意指令。解释Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP（Universal Plug and Play）体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成UPNP硬件。UPNP协议存在安全漏洞，使攻击者可非法获取任何Windows XP的系统级访问，进行攻击，还可通过控制多台XP机器发起分布式的攻击。升级程序漏洞漏洞描述：如将Windows XP升级至Windows XP Pro，IE6.0即会重新安装，以前的打的补丁程序将被全部清除。解释 Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在如下两个潜在威胁：（1） 某些网页或HTML邮件的脚本可自动调用Windows的程序。（2） 可通过IE漏洞窥视用户的计算机文件。帮助和支持中心漏洞漏洞描述：删除用户系统的文件。解释 帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的Windows XP帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页（在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送）来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。压缩文件夹漏洞漏洞描述：Windows XP压缩文件夹可按攻击者的选择运行代码。解释 在安装有“Plus”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述：（1）在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。（2） 解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。服务拒绝漏洞漏洞描述：服务拒绝。解释 Windows XP支持点对点的协议（PPTP）作为远程访问服务实现的虚拟专用网技术。由于在其控制用于建立、维护和拆开PPTP连接的代码段中存在未经检查的缓存，导致 Windows XP的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。该漏洞可攻击任何一台提供PPTP服务的服务器，对于PPTP客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。Windows Media Player漏洞漏洞描述：可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。解释 Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后，攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。RDP漏洞漏洞描述：信息泄露并拒绝服务。解释 Windows操作系统通过RDP（Remote Data Protocol）为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：（1）与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。（2）与Windows XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞。当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者向一个已受影响的系统发送这类数据包时，并不需经过系统验证。VM漏洞漏洞描述：可能造成信息泄露，并执行攻击者的代码。解释 攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。热键漏洞漏洞描述：设置热键后，由于Windows XP的自注销功能，可使系统 “假注销”，其他用户即可通过热键调用程序。解释 热键功能是系统提供的服务，当用户离开计算机后，该计算机即处于未保护情况下，此时Windows XP会自动实施“自注销”，虽然无法进入桌面，但由于热键服务还未停止，仍可使用热键启动应用程序。账号快速切换漏洞漏洞描述： Windows XP快速账号切换功能存在问题，可造成账号锁定，使所有非管理员账号均无法登录。解释 Windows XP设计了账号快速切换功能，使用户可快速地在不同的账号间切换，但其设计存在问题，可被用于造成账号锁定，使所有非管理员账号均无法登录。 配合账号锁定功能，用户可利用账号快速切换功能，快速重试登录另一个用户名，系统则会判别为暴力破解，从而导致非管理员账号锁定。