|
|
1.UPNP服务漏洞 ; y& V& E0 [8 _* o
漏洞描述
$ ^5 A' p# b- |4 C7 \' j. G允许攻击者执行任意指令。 2 P. |( V5 u4 u3 \
解释
& q% ~6 r7 u# M+ D1 D4 WWindows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成 UPNP 硬件。 6 x0 Z0 X8 R$ I% O% U2 Y) h
UPNP 协议存在安全漏洞,使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击,还可通过控制多台 XP 机器发起分布式的攻击。
" ^ q$ E9 A$ I7 G对策 3 h- S4 _7 t) `& c2 I
(1)建议禁用UPNP服务。
& }+ L/ a) J$ m% d7 ~6 s(2)下载补丁程序4 ?1 U. Z+ G4 U; [
2.升级程序漏洞
8 f2 Y' d' O$ t8 v漏洞描述 : ?+ W- U5 k5 J1 v; W- `8 e: k4 ?! L
如将Windows XP升级至Windows XP Pro,IE 6.0即会重新安装,以前的补丁程序将被全部清除。 - s8 G9 k& N9 {
解释 ) T7 A( r5 g( }7 b% o
Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在两个潜在威胁,如下所述:
6 X' O f% U" C* g(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。 * }# K0 X# |# `6 u- \
(2)可通过IE漏洞窥视用户的计算机文件。 # o' L( k1 B" e0 c
对策 1 p0 p1 U$ \4 Y" D
如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。 6 s2 z9 B: E& J; j i4 K) o, n
3.帮助和支持中心漏洞
; X. h8 s- Z }8 R/ R! d# G0 Z漏洞描述
. `. ?2 d" Z% @* ?0 z# W删除用户系统的文件。
# y- w9 l5 X7 L# a# ~解释
6 B5 v- B" _! b. J+ b帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为 邮件传播来攻击。 : `0 k2 l1 \. D+ H5 n
该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。 & I. R' S; k* [3 {
对策
3 M. ~1 {! `% ?: F7 W P9 x1 ~8 v; s/ ^安装 Windows XP的Service pack 1。
+ W+ }( @' c1 | m! V2 \4.压缩文件夹漏洞
; c1 g) d+ \- r) }! G8 J% b* ~漏洞描述
& m1 P7 k* T! I+ XWindows XP 压缩文件夹可按攻击者的选择运行代码。 ) O0 t ^8 \2 H5 k5 o
解释
+ Q7 f/ X; X. \+ r# Y在安装“Plus!”包的Windows XP系统中,“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞,如下所述:
/ @5 i2 G+ M; t$ f; \(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。 # I! P3 [7 i% T9 u) _
(2)解压缩功能在非用户指定目录中放置文件,可使攻击者在用户系统的已知位置中放置文件。
6 |- l, |6 l j5 I. P( z建议
8 @5 ?4 w/ N$ z* L不接收不信任的邮件附件,也不下载不信任的文件。 ' ~- E t8 ]; u7 r
5.服务拒绝漏洞
, S0 S _6 f: R漏洞描述 * p2 |# F0 ]/ B8 f4 Z# _% ~
服务拒绝。
$ I1 B, a6 A; g0 o: z6 M6 M. Q. L' B) c解释 0 g: h% m- T+ B7 n" m$ G0 F- n7 X
Windows XP支持点对点的协议(PPTP),是作为远程访问服务实现的虚拟专用网技术,由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存,导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。
+ C0 d+ P, ~, ]% M' Q! g该漏洞可攻击任何一台提供 PPTP 服务的服务器,对于 PPTP 客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。 ( j$ S+ I$ k5 z# ?& U) a( s
对策
% q% E7 F- t4 B1 \$ E3 H, ~建议不默认启动PPTP。 + ~% B& q) ?& Q/ E
6.Windows Media Player漏洞
" m6 h3 U8 B4 F& e. t0 V, R漏洞描述
/ b5 i% P# O. i6 y7 U可能导致用户信息的泄漏;脚本调用;缓存路径泄漏。 / C; z2 @/ M4 V- |. T1 d
解释 u q2 @. l8 N! D
Windows Media Player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。
% f6 W" g4 _9 O. t+ `; u% a对策
2 }2 C' c0 L7 {7 pWindows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此,建议将要播放的文件先下载到本地再播放,即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作,攻击者才可能利用该漏洞进行一次成功攻击,否则,攻击将不会成功。具体的操作如下:用户必须播放位于攻击者那边的一个特殊的媒体文件;播放该特殊文件后,该用户必须关闭Windows Media Player而不再播放其他文件;用户必须接着浏览一个由攻击者构建的网页。因此,只需用户不按照该顺序进行操作,即可不受攻击。
% q |. b: o' ?& l7.RDP漏洞
) v8 {8 P) g! f" J漏洞描述
. m: U0 ]6 g: y# ^' b' L9 i信息泄露并拒绝服务。 ' z, b8 a! @! g$ {* u0 d7 F
解释 , T# q# K, D$ i! \% \+ i) s) _" }$ P
Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述:
) e" z$ S5 k3 N7 M; u) B) Y2 Z(1)与某些 RDP 版本的会话加密实现有关的漏洞。
$ a& P7 T9 i; b% u8 H8 o: p2 X所有RDP 实现均允许对RDP 会话中的数据进行加密,然而在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密,*并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。
; m7 y5 T' C- B; e: w: y1 M(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。 / T1 z! s3 v6 S$ I; R! H
当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。 + V" B0 C+ e& _5 u$ v% }2 L) c8 c
对策
* |( P( |; }/ i9 d. _0 g2 j: RWindows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动,只需在防火墙中屏蔽3389端口,即可避免该攻击。
9 i$ L! h1 ?/ F* b8 {$ H+ H8.VM漏洞
) m+ r a% ?% h: i! ^) D漏洞描述
" r/ a$ u4 _$ ~7 ]$ V可能造成信息泄露,并执行攻击者的代码。
; u4 X0 n; v7 }解释 : F) [' a; ?# n
攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。
$ P h: h: x+ i1 }9 D3 _恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。
! A6 d% M. A: Q3 ~- s对策 9 Q" z5 ^$ }/ N
建议经常进行相关软件的安全更新。 , O, q' W( t: O
9.热键漏洞
* f _* l' m) |0 u' D: O( F漏洞描述
$ h9 C: W3 A7 {. J% Q设置热键后,由于Windows XP的自注销功能,可使系统“假注销”,其他用户即可通过热键调用程序。 7 S6 |7 [2 [" L+ Y g0 m
解释
; S% v1 D, C3 o2 b3 y热键功能是系统提供的服务,当用户离开计算机后,该计算机即处于未保护情况下,此时Windows XP会自动实施“自注销”,虽然无法进了桌面,但由于热键服务还未停止,仍可使用热键启动应用程序。
0 y& j7 }9 p$ J9 a对策
' n1 p6 ?/ _# T4 ~1 `$ @(1)由于该漏洞被利用的前提为热键可用,因此需检查可能会带来危害的程序和服务的热键。
- N( ?5 v O$ m8 Y+ g# B9 Z(2)启动屏幕保护程序,并设置密码。
; z1 C3 ^/ r; {, t+ r4 N(3)建议在离开计算机时锁定计算机。 4 @9 D+ G" Q/ q; I: y: b
10.帐号快速切换漏洞
+ I* Q0 r! w1 X. E& Y; i, ^漏洞描述 . y% q% t- ]6 e
Windows XP快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。
" }2 j1 D W& |解释 8 w; i' i- _+ X5 Y) o5 |
Windows XP设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。
) ]5 j$ m" Q& Q9 @/ \% F配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。 + V8 `2 {6 H/ T/ L/ @8 C
对策 6 Z4 g% x- a- Q* }" p0 x
暂时禁止帐户快速切换功能。 |
|
IP卡
狗仔卡
发表于 2012-8-15 17:19:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡