什麼是系統漏洞系統漏洞處理策略
系統漏洞是指應用軟體或作業系統軟體在邏輯設計上的缺陷或錯誤,被不法者利用,通過網路植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和資訊,甚至破壞系統,以下是由小編整理關於什麼是系統漏洞的內容,希望大家喜歡!
系統漏洞的形成原理
windows系統漏洞問題是與時間緊密相關的。一個windows系統從釋出的那一天起,隨著使用者的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商:微軟公司釋出的補丁軟體修補,或在以後釋出的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。例如比較流行的是ani滑鼠漏洞,他是由於利用了Windows系統對滑鼠圖示處理的缺陷,木馬作者製造畸形圖示檔案從而溢位,木馬就可以在使用者毫不知情的情況下執行惡意程式碼。
因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
系統漏洞的對策
1、UPNP服務漏洞
Windows XP預設啟動的UPNP服務存在嚴重安全漏洞。UPNPUniversal Plug and Play體系面向無線裝置、PC機和智慧應用,提供普遍的對等網路連線,在家用資訊裝置、辦公用網路裝置間提供TCP/IP連線和Web訪問功能,該服務可用於檢測和整合 UPNP硬體。
UPNP 協議存在安全漏洞,使攻擊者可非法獲取任何Windows XP 的系統級訪問、進行攻擊,還可通過控制多臺 XP 機器發起分散式的攻擊。
對策
1建議禁用UPNP服務。
2下載補丁程式,網址如下所述:
2、升級程式漏洞
漏洞描述
如將Windows XP升級至Windows XP Pro,IE 6、0即會重新安裝,以前的補丁程式將被全部清除。
解釋
Windows XP的升級程式不僅會刪除IE的補丁檔案,還會導致微軟的升級伺服器無法正確識別IE是否存在缺陷,即Windows XP Pro系統存在兩個潛在威脅,如下所述:
1某些網頁或HTML郵件的指令碼可自動呼叫Windows的程式。
2可通過IE漏洞窺視使用者的計算機檔案。
對策
如IE瀏覽器未下載升級補丁可至微軟網站下載最新補丁程式。
3、幫助和支援中心漏洞
漏洞描述
刪除使用者系統的檔案。
解釋
幫助和支援中心提供整合工具,使用者通過該工具獲取針對各種主題的幫助和支援。在版本的 Windows XP幫助和支援中心存在漏洞,該漏洞使攻擊者可跳過特殊的網頁在開啟該網頁時,呼叫錯誤的函式,並將存在的檔案或資料夾的名字作為引數傳送來使上傳檔案或資料夾的操作失敗,隨後該網頁可在網站上公佈,以攻擊訪問該網站的使用者或被作為 郵件傳播來攻擊。
該漏洞除使攻擊者可刪除檔案外,不會賦予其他權利,攻擊者既無法獲取系統管理員的許可權,也無法讀取或修改檔案。
對策
安裝 Windows XP的Service pack 1。
4、壓縮資料夾漏洞
漏洞描述
Windows XP 壓縮資料夾可按攻擊者的選擇執行程式碼。
建議
不接收不信任的郵件附件,也不下載不信任的檔案。
5、服務拒絕漏洞
漏洞描述
服務拒絕。
解釋
Windows XP支援點對點的協議PPTP,是作為遠端訪問服務實現的虛擬專用網技術,由於在控制用於建立、維護和拆開 PPTP 連線的程式碼段中存在未經檢查的快取,導致Windows XP 的實現中存在漏洞。通過向一臺存在該漏洞的伺服器傳送不正確的 PPTP 控制資料,攻擊者可損壞核心記憶體並導致系統失效,中斷所有系統中正在執行的程序。
對策
建議不預設啟動PPTP。
6、Windows Media Player漏洞
漏洞描述
可能導致使用者資訊的洩漏;指令碼呼叫;快取路徑洩漏。
解釋
Windows Media Player漏洞主要產生兩個問題:一是資訊洩漏漏洞,它給攻擊者提供了一種可在使用者系統上執行程式碼的方法,微軟對其定義的嚴重級別為“嚴重”。二是指令碼執行漏洞,當用戶選擇播放一個特殊的媒體檔案,接著又瀏覽一個特殊建造的網頁後,攻擊者就可利用該漏洞執行指令碼。由於該漏洞有特別的時序要求,因此利用該漏洞進行攻擊相對就比較困難,它的嚴重級別也就比較低。
對策
Windows Media Player的資訊洩漏漏洞不會影響在本地機器上開啟的媒體檔案。因此,建議將要播放的檔案先下載到本地再播放,即可不受利用此漏洞進行的攻擊。指令碼執行漏洞僅有完全按下面的順序進行一系列操作,攻擊者才可能利用該漏洞進行一次成功攻擊,否則,攻擊將不會成功。具體的操作如下:使用者必須播放位於攻擊者那邊的一個特殊的媒體檔案;播放該特殊檔案後,該使用者必須關閉Windows Media Player而不再播放其他檔案;使用者必須接著瀏覽一個由攻擊者構建的網頁。因此,只需使用者不按照該順序進行操作,即可不受攻擊。
7、RDP漏洞
漏洞描述
資訊洩露並拒絕服務。
解釋
Windows 作業系統通過RDPRemote Data Protocol為客戶端提供遠端終端會話。RDP 協議將終端會話的相關硬體資訊傳送至遠端客戶端,其漏洞如下所述:
1與某些 RDP 版本的會話加密實現有關的漏洞。
所有RDP 實現均允許對RDP 會話中的資料進行加密,然而在Windows 2000和Windows XP版本中,純文字會話資料的校驗在傳送前並未經過加密,竊聽並記錄 RDP 會話的攻擊者可對該校驗密碼分析攻擊並覆蓋該會話傳輸。
2與Windwos XP中的 RDP 實現對某些不正確的資料包處理方法有關的漏洞。
當接收這些資料包時,遠端桌面服務將會失效,同時也會導致作業系統失效。攻擊者只需向一個已受影響的系統傳送這類資料包時,並不需經過系統驗證。
對策
Windows XP 預設並未啟動它的遠端桌面服務。即使遠端桌面服務啟動,只需在防火牆中遮蔽3389埠,即可避免該攻擊。
8、VM漏洞
漏洞描述
可能造成資訊洩露,並執行攻擊者的程式碼。
解釋
攻擊者可通過向 JDBC 類傳送無效的引數使宿主應用程式崩潰,攻擊者需在網站上擁有惡意的Java applet 並引誘使用者訪問該站點。
惡意使用者可在使用者機器上安裝任意DLL,並執行任意的本機程式碼,潛在地破壞或讀取記憶體資料。
對策
建議經常進行相關軟體的安全更新。
9、熱鍵漏洞
漏洞描述
設定熱鍵後,由於Windows XP的自注銷功能,可使系統“假登出”,其他使用者即可通過熱鍵呼叫程式。
解釋
熱鍵功能是系統提供的服務,當用戶離開計算機後,該計算機即處於未保護情況下,此時Windows XP會自動實施“自注銷”,雖然無法進了桌面,但由於熱鍵服務還未停止,仍可使用熱鍵啟動應用程式。
對策
1由於該漏洞被利用的前提為熱鍵可用,因此需檢查可能會帶來危害的程式和服務的熱鍵。
2啟動螢幕保護程式,並設定密碼。
3建議在離開計算機時鎖定計算機。
10、帳號快速切換漏洞
漏洞描述
Windows XP快速帳號切換功能存在問題,可被造成帳號鎖定,使所有非管理員帳號均無法登入。
解釋
Windows XP設計了帳號快速切換功能,使使用者可快速地在不同的帳號間切換,但其設計存在問題,可被用於造成帳號鎖定,使所有非管理員帳號均無法登入。
配合帳號鎖定功能,使用者可利用帳號快速切換功能,快速重試登入另一個使用者名稱,系統則會認為判別為暴力破解,從而導致非管理員帳號鎖定。
11、壓縮賬號拒絕服務漏洞
漏洞描述
Windows XP 壓縮資料夾可按攻擊者的選擇執行程式碼。
解釋
在安裝“Plus!”包的Windows XP系統中,“壓縮資料夾”功能允許將Zip檔案作為普通資料夾處理。“壓縮資料夾”功能存在兩個漏洞,如下所述:
1在解壓縮Zip檔案時會有未經檢查的緩衝存在於程式中以存放被解壓檔案,因此很可能導致瀏覽器崩潰或攻擊者的程式碼被執行。
2解壓縮功能在非使用者指定目錄中放置檔案,可使攻擊者在使用者系統的已知位置中放置檔案。
建議
不接收不信任的郵件附件,也不下載不信任的檔案。
12、程式碼檔案自動升級漏洞
漏洞描述
服務拒絕。
該漏洞可攻擊任何一臺提供 PPTP 服務的伺服器,對於 PPTP客戶端的工作站,攻擊者只需啟用PPTP會話即可進行攻擊。對任何遭到攻擊的系統,可通過重啟來恢復正常操作。
對策
建議不預設啟動PPTP。
系統漏洞處理策略