|
|
1.UPNP服务漏洞 1 f/ K- @* g r8 [* }6 h- M
漏洞描述
! ` p( x f: W: E x/ u& h允许攻击者执行任意指令。 ( Z8 o5 x* ^9 g
解释
+ q& ~" |- Y1 v' KWindows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成 UPNP 硬件。
. k3 R4 E3 E& D* H$ [% F% z: xUPNP 协议存在安全漏洞,使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击,还可通过控制多台 XP 机器发起分布式的攻击。
% F# P4 B0 v4 H* v3 V2 y6 G9 o) t对策 " i! B" n9 ~" c4 d2 ?3 i8 o; t1 }
(1)建议禁用UPNP服务。
1 d4 w- X7 F) P3 I( L(2)下载补丁程序
- V6 N6 v& a5 W2.升级程序漏洞 5 W. P; v' X0 X) g
漏洞描述
/ b( Z# K3 v1 Q( h: i如将Windows XP升级至Windows XP Pro,IE 6.0即会重新安装,以前的补丁程序将被全部清除。
& ~6 B$ ^, F7 {. V' d0 Y9 f解释 ) B+ |& H* J |) z& w
Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在两个潜在威胁,如下所述: $ L5 A* ^$ D( f& n7 {+ d* F
(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。
/ a8 F0 |: W2 @4 F, ~' e* P1 E' l(2)可通过IE漏洞窥视用户的计算机文件。
* p" |% N; H7 g. r) }对策
3 `4 L) E3 k7 I& {* A+ b7 M5 d/ @如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。
% B5 i& x+ q$ D& Z3.帮助和支持中心漏洞 * ^" E3 l, p6 O1 B+ ^6 Q
漏洞描述 & b; x2 O) {9 F& X
删除用户系统的文件。 ; N% p9 S: K+ @2 m+ G
解释 ) J. H8 D7 f8 T: {( N- g: }7 g( G
帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为 邮件传播来攻击。
; Y: }# Q% W9 n该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。 : i3 Q" u/ n% H5 w
对策
0 ?2 G* A$ x8 b+ v5 ~安装 Windows XP的Service pack 1。 5 ~# x! W$ A8 ?' l( P% C; A
4.压缩文件夹漏洞 % W) w4 y# D1 A1 R
漏洞描述 # b2 V* g q" K4 x! ]7 D
Windows XP 压缩文件夹可按攻击者的选择运行代码。
6 q+ S+ X0 I5 W& }; N6 q% C解释
) ?, N: L! R7 Y Z2 T在安装“Plus!”包的Windows XP系统中,“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞,如下所述: ) h6 c7 ]9 b7 a3 c. S) Y
(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。 ) y4 l; b7 N) w) D/ n
(2)解压缩功能在非用户指定目录中放置文件,可使攻击者在用户系统的已知位置中放置文件。
; f, w3 q: F$ a% x' ?6 q建议
- q* e+ K5 E/ O" x, L( b不接收不信任的邮件附件,也不下载不信任的文件。
3 Y j, @% g; B$ N$ i* P \1 g5.服务拒绝漏洞
4 p- N2 v+ ?& c4 o! M/ h漏洞描述 & |- N1 c9 W; v; K t
服务拒绝。 " K( j/ L1 \+ ]; U6 f
解释
, _- D5 p. z0 _ Q; bWindows XP支持点对点的协议(PPTP),是作为远程访问服务实现的虚拟专用网技术,由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存,导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。 , W: ^$ [2 i4 ?, K
该漏洞可攻击任何一台提供 PPTP 服务的服务器,对于 PPTP 客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。
; P* X, E5 R0 C对策
: m8 h6 d3 ~. ^建议不默认启动PPTP。
4 ?. _ n" o* i9 u: e9 |4 O6.Windows Media Player漏洞
: U8 [7 X. u7 i ^* T3 \漏洞描述 % ~$ _, O2 a. |
可能导致用户信息的泄漏;脚本调用;缓存路径泄漏。
, D/ d" [3 V5 q b0 s" B" \2 V+ B解释
2 S8 f/ _0 C" ?0 cWindows Media Player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。
4 _; V/ J0 Q3 L, M6 A: ^# Q# i& R对策 # \- g+ P. a( B4 A
Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此,建议将要播放的文件先下载到本地再播放,即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作,攻击者才可能利用该漏洞进行一次成功攻击,否则,攻击将不会成功。具体的操作如下:用户必须播放位于攻击者那边的一个特殊的媒体文件;播放该特殊文件后,该用户必须关闭Windows Media Player而不再播放其他文件;用户必须接着浏览一个由攻击者构建的网页。因此,只需用户不按照该顺序进行操作,即可不受攻击。 * n5 j# z) X) L& Q. Z: s* [& C
7.RDP漏洞 0 j! |5 C$ W/ w
漏洞描述
y, I' J) a" g% F4 D3 T5 C信息泄露并拒绝服务。
" [# u+ Q# n" [- W* _1 J5 q解释 * K& }1 T* K6 h9 x) Q" m
Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述: % k9 r, [4 }4 u/ t! u% L- ]
(1)与某些 RDP 版本的会话加密实现有关的漏洞。 ! |% u& [+ v* m2 f5 t3 P6 K" j
所有RDP 实现均允许对RDP 会话中的数据进行加密,然而在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密,*并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。
, V/ G' A9 y1 H4 p; e(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。 * Z( \' u0 h0 ?; ]
当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。
' H' ?( U: c1 ~对策
( M; G3 V) R4 \) B7 o& k EWindows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动,只需在防火墙中屏蔽3389端口,即可避免该攻击。
# ?' d5 F- s6 I2 K. c' a8.VM漏洞 5 c) ? m% w; x/ u9 ?
漏洞描述
& C z& ]; G( M- o4 N" W可能造成信息泄露,并执行攻击者的代码。
0 S0 |3 @4 l* [; ^解释 : F. Z0 E# T' q7 c
攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。 ; |% N+ E" ?" T& Y" e' u
恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。 L- Y& K+ c6 `
对策
C/ j+ p8 {7 Q# }5 A) B8 ^7 i: e建议经常进行相关软件的安全更新。
1 g4 j$ g' s1 P4 x9.热键漏洞 3 n% T( |; a6 R$ E8 I' h' D* J
漏洞描述
: \) h$ e' H, H8 N设置热键后,由于Windows XP的自注销功能,可使系统“假注销”,其他用户即可通过热键调用程序。 m4 @+ T# ~1 p! \( m0 M
解释 + T! t) j1 S$ O- w! T8 }4 Q
热键功能是系统提供的服务,当用户离开计算机后,该计算机即处于未保护情况下,此时Windows XP会自动实施“自注销”,虽然无法进了桌面,但由于热键服务还未停止,仍可使用热键启动应用程序。
/ D0 i& X1 @- f( n2 Y l5 s7 B对策 & P* f) K# M( v! L* L' R
(1)由于该漏洞被利用的前提为热键可用,因此需检查可能会带来危害的程序和服务的热键。 - q7 a$ o8 N8 K+ J0 H* i
(2)启动屏幕保护程序,并设置密码。 ~# V. q+ j% F. `4 R
(3)建议在离开计算机时锁定计算机。
8 Q- G. {! c% [( ]10.帐号快速切换漏洞 ! `: ?, |' l3 A& }5 Z, d k, B
漏洞描述
( H, l% y! r( b8 CWindows XP快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。 4 k/ Q z! z. ~5 _3 l* T6 B6 u
解释 2 t0 a9 @; T: P$ f2 h3 U
Windows XP设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。
6 I4 ?; _& ?- b$ U' [, @配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。
3 P8 f2 S- m8 i5 |# {/ A对策 4 q6 S2 v, a( f
暂时禁止帐户快速切换功能。 |
|
IP卡
狗仔卡
发表于 2012-8-15 17:19:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡