9 WinXP安全漏洞系统

十四、“压缩文件夹”功能漏洞(发布日期:2002-10-2) 「漏洞描述」:WinXP的“压缩文件夹”功能允许你将zip文件视作普通文件夹处理,创建zip文件,添加文档到zip文件中或解压缩zip文件 。“压缩文件夹”功能中有两个漏洞,其中最严重的一个可以根据攻击者的选择运行代码 。在解压缩zip文件时,程序中会有一个未经检查的缓冲,以存放被解压文件 。一个安全隐患由此而生,因为在试图以一个特殊而又畸形的文件名(包含在一个zip文件中)打开一个文件时很可能会导致浏览器崩溃,或者导致攻击者的代码被运行 。解压缩功能会在一个非用户指定目录中放置文件,也就是说这个文件放在了一个不该放的位置,既不是用户指定的目录,也不是其子目录 。这就可使攻击者在一个用户系统已知的位置放置文件,比如在“开始”目录中放置一个程序 。「解决办法」:攻击者会诱使用户接收、存储和打开他提供的zip文件,诱使用户接收zip文件到用户主机上 。建议用户不要从不信任的人那里接收邮件附件,也不要从不信任的互联网站点上下载文件 。十五、Microsoft 虚拟机漏洞(发布日期:2002-3-18) 「漏洞描述」:Microsoft VM 是 Win32 操作环境下的一个虚拟机,它运行在WinXP/95/98/Me/NT/2000之上,Microsoft虚拟机存在两个漏洞,它们可以造成信息泄漏,任意运行攻击代码 。第一个漏洞是HTTP 代理重定向 。该缺陷只影响使用代理服务器的客户端,强烈建议使用SSL加密诸如用户名、密码、信用卡账号等敏感信息,如果有这样的加密措施保护,那么即使攻击者利用本文描述的缺陷查看用户会话,也看不到诸如密码、账号等敏感信息,从而保护正常的网络浏览 。第二个漏洞是虚拟机(MS Java Virtual Machine)校验器 。该缺陷只影响JAVA applet,不影响Java应用程序,利用此漏洞执行攻击需要特别的技术和技能,攻击者必须引诱用户访问受其控制的页面,该页面包含了恶意代码 。【9 WinXP安全漏洞系统】「解决办法」:微软已经发布了针对这些漏洞的修复,请到以下地址http://www.microsoft.com/technet/security/bulletin/ms02-013.asp下载Microsoft VM build 3805版本 。

    推荐阅读