系統自然是有很多安全漏洞了,不過我們平常都有在打補丁,不過有些安全漏洞我們還是要識別下的。雖然現在很多的電腦用戶都將自己的操作系統換成了最新的WINXP系統,但即使是最新的Windows系統,依然還是存在著很多安全隱患,那麼怎樣保證你的系統安全呢?
下面就讓我們來看看Windows家族有哪些安全漏洞?以及如何堵住這些漏洞?
1、快速用戶切換漏洞
WindowsXP快速用戶切換功能存在漏洞,當你單擊“開始”/“注銷”/“切換用戶”啟動快速用戶切換功能,在傳統登錄方法下重試登錄一個用戶名時,系統會誤認為有暴力猜解攻擊,因而會鎖定全部非管理員賬號。
安全對策:單擊控制面板/用戶賬戶/更改用戶登錄或注銷的方式,取消“使用快速用戶切換”,以便禁用用戶快速切換功能。
2、UPnP服務漏洞
UPnp眼下算是比較先進的技術,已經包含在WindowsXP中,這本是件好事,但卻惹出了麻煩,因為UPnp會帶來一些安全漏洞。黑客利用這類漏洞可以取得其他PC的完全控制權,或者發動DOS攻擊。如果他知道某一PC的IP地址,就可以通過互聯網控制該PC,甚至在同一網絡中,即使不知道PC的IP地址,也能夠控制該PC。具體來講,UPnP服務可以導致以下兩個安全漏洞:
(1)緩沖溢出漏洞
UPnP存在緩沖區溢出問題。當處理NOTIFY命令中的Location字段時,如果IP地址、端口和文件名部分超長,就會發生緩沖區溢出。該安全漏洞是eEye數字安全公司發現並通知微軟的,這是Windows有史以來最嚴重的緩沖溢出漏洞。由於UPnP服務運行在系統的上下文,因此利用該漏洞,黑客可以進行Dos攻擊,水平高的黑客甚至可以一舉控制他人的電腦,接管用戶的計算機,查閱或刪除文件。更為嚴重的是服務器程序監聽廣播和多播接口,這樣攻擊者即可同時攻擊多個機器而不需要知道單個主機的IP地址。
安全對策:由於WindowsXP打開了UPnP(通用即插即用)功能,因此所有WinXP用戶都應該立即安裝該補丁;而WinME的用戶,只有在運行了UPnP的情況下才需要該補丁,因為WindowsME的UPnP功能在安裝時是關閉的;至於Win98,由於其中並沒有UPnP,只有當用戶自己安裝了UPnP的情況下,才需要使用該補丁。你可以從微軟的網站下載該補丁程序。
(2)UDP和UDP欺騙攻擊運行了UPnP服務的系統也很容易,只要向該系統的1900端口發送一個UDP包,其中“LOCA-TION”域的地址指向另一個系統的Chargen端口,就可能使系統進入一個無限的連接循環,由此會導致系統CPU被100%占用,無法提供正常服務。另外,攻擊者只要向某個擁有眾多XP主機的網絡發送一個偽造的UDP報文,也可能會強迫這些XP主機對指定主機進行攻擊。
安全對策:單擊XP的控制面板/管理工具/服務,雙擊“UniversalPlugandPlayDeviceHost”服務,在啟動類型中選擇“已禁用”,關閉UPnP服務。
如果你不想關閉UPnP服務堵住此類安全漏洞,可以到微軟的網站下載安裝對應的補丁;或者設置防火牆,禁止網絡外部數據包對1900端口的連接。
