Windows家族内部各个安全漏洞集体大搜捕(图)_漏洞研究教程-查字典教程网
Windows家族内部各个安全漏洞集体大搜捕(图)
Windows家族内部各个安全漏洞集体大搜捕(图)
发布时间:2017-01-06 来源:查字典编辑
摘要:WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密...

WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密、破坏你的重要资料……,造成的损失可是巨大的吆!怎样保证您的Windows安全呢?比较好的办法就是经常下载Windows安全补丁,进行系统更新,以便堵住各种安全漏洞,这种工作要象给杀毒软件升级那样经常做。下面就让我们来看看Windows家族有那些安全漏洞,如何堵住这些漏洞?

一、WinXP的安全漏洞

1、快速用户切换漏洞

Windows XP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。

安全对策:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(图一),以便禁用用户快速切换功能。

图 一

2、Upng"CURSOR: pointer" onclick=javascript:window.open(this.src); src="http://www.9php.com/college/UploadPic/2006/8/27/2006827232824224.gif" onload="return imgzoom(this,550)">

图二

如果你不想关闭UPnP服务堵住此类安全漏洞,可以到微软的网站下载安装对应的补丁;或者设置防火墙,禁止网络外部数据包对1900端口的连接。

3、“自注销”漏洞

热键功能是WinXP的系统服务之一,一旦用户登陆WinXP,热键功能也就随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间,到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。

此时如果有人在你的机器上,用热键启动一些网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!因此漏洞由此而生,希望微软能及时推出补丁,以便WinXP进行“自注销”时,热键服务也能随之停止。

安全对策:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。

4、远程桌面漏洞

建立网络连接时,WinXP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。

安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。

5、“帮助和支持中心”漏洞

Windows XP有个“帮助和支持中心”功能,当用户与因特网联接时,黑客可以利用向微软公司发送新硬件资料的代码中的安全缺陷,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。

安全对策:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows XP SP1,WinXP SP1可以从微软的网站下载或者购买。

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类