windows操作系统漏洞.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows XP操作系统安全漏洞
• 1)缓冲溢出漏洞 • UPnP存在缓冲区溢出问题。当处理NOTIFY命令中的Location字段时,
如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出。该安全 漏洞是eEye数字安全公司发现并通知微软的,这是Windows有史以 来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文,因 此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举 控制他人的电脑,接管用户的计算机,查阅或删除文件。更为严重的 是服务器程序监听广播和多播接口,这样攻击者即可同时攻击多个机 器而不需要知道单个主机的IP地址。 • 安全对策:由于WindowsXP打开了UPnP(通用即插即用)功能,因 此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在 运行了UPnP的情况下才需要该补丁,因为WindowsME的UPnP功能 在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户 自己安装了UPnP的情况下,才需要使用该补丁。你可以从微软的网 站下载该补丁程序。
Windows XP操作系统安全漏洞
Windows 操作系统安全漏洞
• 一、Windiws系统的漏洞产生原因 • 1、人为因素 • 2、客观因素 • 3、硬件因素
• 二、Windows系统中的安全隐患 • 1、代码庞大复杂,代码重用现象严重 • 2、盲目追求易用性和兼容性 • 3、Unicode的支持 • 4、扩展名欺骗 • 5、无法辨别“\”和“/” • 6、UNC路径支持 • 7、设备文件名问题
• 安全对策:单击XP的控制面板/管理工具/服务,禁用 SSDP Discovery Service服务和Upnp服务。
• 如果你不想关闭UPnP服务堵住此类安全漏洞,可以到微 软的网站下载安装对应的补丁;或者设置防火墙,禁止网 络外部数据包对1900端口的连接。
Windows XP操作系统安全漏洞
Windows XP操作系统安全漏洞
• 5、服务拒绝漏洞
• Windows XP支持点对点的协议(PPTP),是作为远程访问 服务实现的虚拟专用网技术,由于在控制用于建立、维护 和拆开 PPTP 连接的代码段中存在未经检查的缓存,导致 Windows XP 的实现中存在漏洞。通过向一台存在该漏洞 的服务器发送不正确的 PPTP 控制数据,攻击者可损坏核 心内存并导致系统失效,中断所有系统中正在运行的进程。 该漏洞可攻击任何一台提供 PPTP 服务的服务器,对于 PPTP 客户端的工作站,攻击者只需激活PPTP会话即可 进行攻击。对任何遭到攻击的系统,可通过重启来恢复正 常操作。 对策 建议不默认启动PPTP
• 2、升级程序漏洞 • 如将Windows XP升级至Windows XP Pro,IE 6.0即会重
新安装,以前的补丁程序将被全部清除。 解释 Windows XP的升级程序不仅会删除IE的补丁文件,还会 导致微软的升级服务器无法正确识别IE是否存在缺陷,即 Windows XP Pro系统存在两个潜在威胁,如下所述: (1)某些网页或HTML邮件的脚本可自动调用Windows的程 序。 (2)可通过IE漏洞窥视用户的计算机文件。 对策 如IE浏览器未下载升级补丁可至微软网站下载最新补丁程 序。
• 8、注册表庞大而复杂 • 9、WSH:内嵌于 Windows 操作系统中的脚本语
言工作环境
• 10、系统权限分配繁冗 • 11、默认兼容lanman验证 • 12、设计失误 • Windows系统中的bug
Windows XP操作系统安全漏洞
• 1、UPnP服务源自文库洞
• UPnp眼下算是比较先进的技术,已经包含在WindowsXP 中,这本是件好事,但却惹出了麻烦,因为UPnp会带来 一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完 全控制权,或者发动DOS攻击。如果他知道某一PC的IP 地址,就可以通过互联网控制该PC,甚至在同一网络中, 即使不知道PC的IP地址,也能够控制该PC。具体来讲, UPnP服务可以导致以下两个安全漏洞:
Windows XP操作系统安全漏洞
• (2)UDP和UDP欺骗攻击运行了UPnP服务的系统也很 容易,只要向该系统的1900端口发送一个UDP包,其中 “LOCA-TION”域的地址指向另一个系统的Chargen端 口,就可能使系统进入一个无限的连接循环,由此会导致 系统CPU被100%占用,无法提供正常服务。另外,攻击 者只要向某个拥有众多XP主机的网络发送一个伪造的 UDP报文,也可能会强迫这些XP主机对指定主机进行攻 击。
Windows XP操作系统安全漏洞
• 3、帮助和支持中心漏洞
• 漏洞描述 :删除用户系统的文件。 帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的 帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞, 该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函 数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或 文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站 的用户或被作为 邮件传播来攻击。 该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法 获取系统管理员的权限,也无法读取或修改文件。 对策 安装 Windows XP的Service pack 1。
Windows XP操作系统安全漏洞
• 4、压缩文件夹漏洞 • Windows XP 压缩文件夹可按攻击者的选择运行代码。
在安装“Plus!”包的Windows XP系统中,“压缩文件 夹”功能允许将Zip文件作为普通文件夹处理。“压缩文 件夹”功能存在两个漏洞,如下所述: (1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中 以存放被解压文件,因此很可能导致浏览器崩溃或攻击者 的代码被运行。 (2)解压缩功能在非用户指定目录中放置文件,可使攻击者 在用户系统的已知位置中放置文件。 建议 不接收不信任的邮件附件,也不下载不信任的文件。