|
|
1.UPNP服务漏洞 4 m! q3 B: @2 g1 X4 z& ]% [
漏洞描述
- O3 Q! ?& I/ t5 X' C9 D9 C允许攻击者执行任意指令。
C x) N% ^# `( Z0 K- ]) U2 ^解释
5 k( t* {8 N0 M7 I5 O" yWindows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成 UPNP 硬件。
! U( y& J- u8 j/ m8 f O# ?5 ]UPNP 协议存在安全漏洞,使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击,还可通过控制多台 XP 机器发起分布式的攻击。
- x0 m+ @- C& Z对策
0 H7 q3 E+ [) g. X(1)建议禁用UPNP服务。 6 s9 Q7 @! z) D0 x$ E2 u
(2)下载补丁程序
8 c* ?$ m5 \/ d* T2.升级程序漏洞
" @% V( E# R( j* L1 f漏洞描述
2 p( e% E+ C, w! \) v, F4 O如将Windows XP升级至Windows XP Pro,IE 6.0即会重新安装,以前的补丁程序将被全部清除。 9 f5 y4 [9 H" J* Q) ?) w4 q
解释
6 p3 T, k' `8 [8 u: A! J$ \Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在两个潜在威胁,如下所述:
! E, ]: T3 i- p2 ~(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。
! _7 I* X1 {# N! Y0 }, E; ?- n(2)可通过IE漏洞窥视用户的计算机文件。 0 T4 B' l4 s1 _# {
对策
0 k8 e0 L1 X6 z& [) w如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。
4 H V% d9 }. a/ o3.帮助和支持中心漏洞 ; e, x& @( n8 o, t1 {
漏洞描述 # q4 e8 N/ f/ w' V5 b1 [. c9 g$ }
删除用户系统的文件。
' k, `0 P2 ^" O" P- A9 {* @2 K$ J解释 & ^+ }* \+ G/ U& A- ]# w
帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为 邮件传播来攻击。
9 J" `9 j/ `3 `- g% M" D8 }) ]该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。 9 C0 M, p6 P4 A. m
对策 ) d5 Z! ^$ ?' W% A
安装 Windows XP的Service pack 1。
; a" y4 K$ Z% g5 |$ R% R' L+ n" B4.压缩文件夹漏洞 3 c n* [" A- S
漏洞描述 " ^, n" B4 h+ }
Windows XP 压缩文件夹可按攻击者的选择运行代码。 2 p- O3 V( ~2 R4 ^& H
解释
" r" u% Y* Y4 b2 L# N' Z2 ]: [在安装“Plus!”包的Windows XP系统中,“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞,如下所述:
( T% ?0 ?4 ]: E" d(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。
' ~7 E, G C7 O' d' f9 J& r(2)解压缩功能在非用户指定目录中放置文件,可使攻击者在用户系统的已知位置中放置文件。
7 {0 }# X$ O* j" n建议
( A' U6 J$ o0 b9 ^/ a I不接收不信任的邮件附件,也不下载不信任的文件。
9 A- k( x' V p" U4 y5.服务拒绝漏洞 * {4 `+ C) y/ r6 `( p
漏洞描述 9 A& l2 B: w/ {
服务拒绝。
- w; t) \% G: w" i) R; Z! {" c解释 6 ?3 X! P6 C( ?2 B
Windows XP支持点对点的协议(PPTP),是作为远程访问服务实现的虚拟专用网技术,由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存,导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。
1 p$ V( O0 o& x1 g, ?- ]. p; ?该漏洞可攻击任何一台提供 PPTP 服务的服务器,对于 PPTP 客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。
4 a# ?( s- s/ W. o+ J1 h对策
' \) D) d# b' }3 I建议不默认启动PPTP。
5 c" J7 d' ^- p, E B6.Windows Media Player漏洞
) h/ j9 F$ T" E" `% y4 N; L漏洞描述
' z8 J2 Q+ L$ w% o可能导致用户信息的泄漏;脚本调用;缓存路径泄漏。
S$ e# V2 h' [% O解释
1 c& E- Z: _1 d: V. k* y' tWindows Media Player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。 7 Z9 Y& t3 }' s( z) F
对策 6 n8 d f$ w8 j& c
Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此,建议将要播放的文件先下载到本地再播放,即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作,攻击者才可能利用该漏洞进行一次成功攻击,否则,攻击将不会成功。具体的操作如下:用户必须播放位于攻击者那边的一个特殊的媒体文件;播放该特殊文件后,该用户必须关闭Windows Media Player而不再播放其他文件;用户必须接着浏览一个由攻击者构建的网页。因此,只需用户不按照该顺序进行操作,即可不受攻击。 . N9 j% X# M) [) ]% F$ J! o$ E
7.RDP漏洞
9 f( ~& V& q' @$ N5 m& s8 V8 ~: I漏洞描述 2 ~+ g' D0 a" ~1 o
信息泄露并拒绝服务。 ; S# P4 C( F" a$ y5 f
解释 $ h1 y, m& ~, U& Z
Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述: # o: p: ]1 I: }9 K# H
(1)与某些 RDP 版本的会话加密实现有关的漏洞。 ! j9 Z" g( @* k* S7 M- \' z' V
所有RDP 实现均允许对RDP 会话中的数据进行加密,然而在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密,*并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。
0 B, a( G7 v/ f2 q, Z5 ?(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。 4 ^. X3 O- W w! q
当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。 . H+ H8 w! S7 t1 e% c8 f3 i
对策
$ ]2 O6 ]7 t" A0 @7 Y8 w' W* [: A! mWindows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动,只需在防火墙中屏蔽3389端口,即可避免该攻击。
! v0 g1 {8 N, j- E8.VM漏洞 " A7 f& l5 ^1 R! r
漏洞描述
0 X ?6 q7 E" Y2 e, O. [3 j o可能造成信息泄露,并执行攻击者的代码。 + i$ m# u0 Y5 A& g" s M8 l
解释
5 [/ Q9 k6 r5 x; n3 ]9 S攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。
3 @8 f- N1 r: g" u" E2 A' Y恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。
& x4 w- ]) [9 b9 a5 f7 z对策 " d7 J& }1 D4 r, h# f
建议经常进行相关软件的安全更新。 . h8 X# |& {& ]" ?/ |
9.热键漏洞 + N' T1 v* {: u' ]0 Q( I4 ]# E9 ?
漏洞描述 * b9 \. N6 ^" ]
设置热键后,由于Windows XP的自注销功能,可使系统“假注销”,其他用户即可通过热键调用程序。
7 u" J6 w: w4 S. v) D8 c9 N) X解释
3 B `2 Y+ N" U; n5 n( D7 ^热键功能是系统提供的服务,当用户离开计算机后,该计算机即处于未保护情况下,此时Windows XP会自动实施“自注销”,虽然无法进了桌面,但由于热键服务还未停止,仍可使用热键启动应用程序。 0 }$ m7 q0 y# B6 ]
对策
' o$ H" U; g6 r3 t$ i4 W( _) [(1)由于该漏洞被利用的前提为热键可用,因此需检查可能会带来危害的程序和服务的热键。 % |; a/ W; G* [8 d
(2)启动屏幕保护程序,并设置密码。 , Z( n4 I% P) x5 a6 @2 Q
(3)建议在离开计算机时锁定计算机。
8 m' ~, I: E8 ]+ m/ c' O9 X10.帐号快速切换漏洞
( x% [2 [% ]( N) c: u) g2 S漏洞描述
8 J$ i) @1 R( BWindows XP快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。
* H' N6 X* L. J. r2 ^解释
* l9 [3 j) v1 S8 CWindows XP设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。
/ ?# e) J. R4 A* z配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。 4 w, m2 Q. {! D% v
对策 1 p( p+ j4 X3 T! H
暂时禁止帐户快速切换功能。 |
|
IP卡
狗仔卡
发表于 2012-8-15 17:19:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡