windows操作系统的漏洞

Windows XP操作系统安全漏洞
• 4、压缩文件夹漏洞
• Windows XP 压缩文件夹可按攻击者的选择运行代码。 在安装“Plus！”包的Windows XP系统中，“压缩文件夹” 功能允许将Zip文件作为普通文件夹处理。“压缩文件夹” 功能存在两个漏洞，如下所述： (1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中 以存放被解压文件，因此很可能导致浏览器崩溃或攻击者 的代码被运行。 (2)解压缩功能在非用户指定目录中放置文件，可使攻击 者在用户系统的已知位置中放置文件。 建议 不接收不信任的邮件附件，也不下载不信任的文件。
SUCCESS
THANK YOU
2020/3/4
Windows XP操作系统安全漏洞
• 3、帮助和支持中心漏洞
• 漏洞描述 ：删除用户系统的文件。 帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的 帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞， 该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函 数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或 文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站 的用户或被作为 邮件传播来攻击。 该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法 获取系统管理员的权限，也无法读取或修改文件。 对策 安装 Windows XP的Service pack 1。
Windows XP操作系统安全漏洞
• （2）UDP和UDP欺骗攻击运行了UPnP服务的系统也很容易， 只要向该系统的1900端口发送一个UDP包，其中“LOCA－ TION”域的地址指向另一个系统的Chargen端口，就可能 使系统进入一个无限的连接循环，由此会导致系统CPU被 100％占用，无法提供正常服务。另外，攻击者只要向某 个拥有众多XP主机的网络发送一个伪造的UDP报文，也可 能会强迫这些XP主机对指定主机进行攻击。
• 安全对策：单击XP的控制面板／管理工具／服务，禁用 SSDP Discovery Service服务和Upnp服务。
• 如果你不想关闭UPnP服务堵住此类安全漏洞，可以到微软 的网站下载安装对应的补丁；或者设置防火墙，禁止网络 外部数据包对1900端口的连接。
Windows XP操作系统安全漏洞
Windows XP操作系统安全漏洞
• 5、服务拒绝漏洞
• Windows XP支持点对点的协议(PPTP)，是作为远程访问服 务实现的虚拟专用网技术，由于在控制用于建立、维护和 拆开 PPTP 连接的代码段中存在未经检查的缓存，导致 Windows XP 的实现中存在漏洞。通过向一台存在该漏洞 的服务器发送不正确的 PPTP 控制数据，攻击者可损坏核 心内存并导致系统失效，中断所有系统中正在运行的进程。 该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进 行攻击。对任何遭到攻击的系统，可通过重启来恢复正常 操作。 对策 建议不默认启动PPTP
Windows XP操作系统安全漏洞
• 1）缓冲溢出漏洞 • UPnP存在缓冲区溢出问题。当处理NOTIFY命令中的Location字段时，
如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出。该安全 漏洞是eEye数字安全公司发现并通知微软的，这是Windows有史以来 最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文，因此利 用该漏洞，黑客可以进行Dos攻击，水平高的黑客甚至可以一举控制 他人的电脑，接管用户的计算机，查阅或删除文件。更为严重的是服 务器程序监听广播和多播接口，这样攻击者即可同时攻击多个机器而 不需要知道单个主机的IP地址。 • 安全对策：由于WindowsXP打开了UPnP（通用即插即用）功能，因此 所有WinXP用户都应该立即安装该补丁；而WinME的用户，只有在运行 了UPnP的情况下才需要该补丁，因为WindowsME的UPnP功能在安装时 是关闭的；至于Win98,由于其中并没有UPnP，只有当用户自己安装了 UPnP的情况下，才需要使用该补丁。你可以从微软的网站下载该补丁 程序。
Windows 操作系统安全漏洞
• 一、Windiws系统的漏洞产生原因 • 1、人为因素 • 2、客观因素 • 3、硬件因素
• 二、Windows系统中的安全隐患 • 1、代码庞大复杂，代码重用现象严重 • 2、盲目追求易用性和兼容性 • 3、Unicode的支持 • 4、扩展名欺骗 • 5、无法辨别“\”和“/” • 6、UNC路径支持 • 7、设备文件名问题
• 8、注册表庞大而复杂 • 9、WSH：内嵌于 Windows 操作系统中的脚本语言
工作环境 • 10、系统权限分配繁冗 • 11、默认兼容lanman验证 • 12、设计失误 • Windows系统中的bug
பைடு நூலகம்
Windows XP操作系统安全漏洞
• 1、UPnP服务漏洞
• UPnp眼下算是比较先进的技术，已经包含在WindowsXP中， 这本是件好事，但却惹出了麻烦，因为UPnp会带来一些安 全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权， 或者发动DOS攻击。如果他知道某一PC的IP地址，就可以 通过互联网控制该PC，甚至在同一网络中，即使不知道PC 的IP地址，也能够控制该PC。具体来讲，UPnP服务可以导 致以下两个安全漏洞：
• 2、升级程序漏洞 • 如将Windows XP升级至Windows XP Pro，IE 6.0即会重新
安装，以前的补丁程序将被全部清除。 解释 Windows XP的升级程序不仅会删除IE的补丁文件，还会导 致微软的升级服务器无法正确识别IE是否存在缺陷，即 Windows XP Pro系统存在两个潜在威胁，如下所述: (1)某些网页或HTML邮件的脚本可自动调用Windows的程序。 (2)可通过IE漏洞窥视用户的计算机文件。 对策 如IE浏览器未下载升级补丁可至微软网站下载最新补丁程 序。