微软Windows XP自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇 。但是金无足赤、Windows XP也照样存在着系统漏洞 。如果我们对此不加强防范的话,网上安全就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作,侵入你的计算机盗取……,这样造成的损失可是巨大的!怎样才能保证你的Windows XP安全呢?比较好的办法就是下载Windows安全补丁,既然Microsofe公司时不时就会在网上提供一些免费的补丁,我们只要有时间就要去打打补丁 。这样既可以增强兼容性,又可以堵上已发现的安全漏洞,何乐而不为!下面就让我们来看看究竟Windows XP有哪些安全漏洞,如何堵住这些漏洞呢?
一、切换功能漏洞
Windows XP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号 。
解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(如图1),以便禁用用户快速切换功能 。
(图1)
二、不可靠的即插即用
UPnP亦称通用即插即用软件(全称Universal Plug and Play),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不需要再挨个地为每个外设来配置计算机了,安坐家中可以开视频会议,打联网的视频游戏了,而且XP操作系统在发售时就已经激活了UPnP功能,给用户带来极大的方便 。然而,事实上并没有完美的,UPnP也存在安全漏洞 。安全可以利用该软件上的漏洞控制同一网络上的电脑,或者发动_blank>DOS攻击 。当然更为严重的是,来自同一网络的其它用户甚至不需要知道该计算机的IP地址,就可以对其发对攻击 。具体来讲,UPnP服务可以导致以下两个安全漏洞:
(1)缓冲溢出问题
UPNP 协议存在安全漏洞问题,最早是由eEye数字安全公司发现并通知微软的 。其中的UPnP存在缓冲区溢出问题,也是Windows中有史以来最严重的缓冲溢出漏洞,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖 。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机 。更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址 。
解决方法:由于Windows XP打开了UPnP(通用即插即用)功能,因此所有Win XP用户都应该立即安装该补丁;而Win ME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁 。下载并安装补丁:
_blank>Microsoft Windows 98/98SE:_blank index.shtml? 72342371945218048 SoftChannel www.yesky.com http:>asp?ReleaseID=34991">http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
Microsoft Windows ME:http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
Microsoft Windows XP:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
(2)系统容易被欺骗
对运行了UPnP服务的系统实施攻击并非难事,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常 。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择 。而且当UPNP的部分服务被当作UDP来执行的时候,他产生的所有这些攻击都是难以找到的 。
推荐阅读
- Windows XP中文件关联的更改
- 图 移花接木 WindowsXP轻松两步变Vista
- 图 SP3!又见Windows XP SP3!
- 浅谈P660导航城际通3520
- 图 浅析Windows XP系统的两种不同登录方式
- Windows XP 常见的进程列表
- 图 看你的XP是不是正版--无法升级XP系统补丁来看
- 图 Windows XP SP2升级和使用过程中的小技巧
- 图 挖掘新鲜应用 玩转Windows系统网络共享
- 图 将WinXP系统修改成Media Center Edition