什么是系統(tǒng)漏洞系統(tǒng)漏洞處理策略

時(shí)間：2016-12-27 16:39:01 謝君787由分享

　　系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，被不法者利用，通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)，以下是由學(xué)習(xí)啦小編整理關(guān)于什么是系統(tǒng)漏洞的內(nèi)容，希望大家喜歡!

　　系統(tǒng)漏洞的形成原理

　　windows系統(tǒng)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商：微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。例如比較流行的是ani鼠標(biāo)漏洞，他是由于利用了Windows系統(tǒng)對(duì)鼠標(biāo)圖標(biāo)處理的缺陷，木馬作者制造畸形圖標(biāo)文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。

　　因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)。系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在。

　　系統(tǒng)漏洞的對(duì)策

　　1、UPNP服務(wù)漏洞

　　Windows XP默認(rèn)啟動(dòng)的UPNP服務(wù)存在嚴(yán)重安全漏洞。UPNP(Universal Plug and Play)體系面向無(wú)線設(shè)備、PC機(jī)和智能應(yīng)用，提供普遍的對(duì)等網(wǎng)絡(luò)連接，在家用信息設(shè)備、辦公用網(wǎng)絡(luò)設(shè)備間提供TCP/IP連接和Web訪問(wèn)功能，該服務(wù)可用于檢測(cè)和集成 UPNP硬件。

　　UPNP 協(xié)議存在安全漏洞，使攻擊者可非法獲取任何Windows XP 的系統(tǒng)級(jí)訪問(wèn)、進(jìn)行攻擊，還可通過(guò)控制多臺(tái) XP 機(jī)器發(fā)起分布式的攻擊。

　　對(duì)策

　　(1)建議禁用UPNP服務(wù)。

　　(2)下載補(bǔ)丁程序，網(wǎng)址如下所述：

　　2、升級(jí)程序漏洞

　　漏洞描述

　　如將Windows XP升級(jí)至Windows XP Pro，IE 6、0即會(huì)重新安裝，以前的補(bǔ)丁程序?qū)⒈蝗壳宄?/p>

　　解釋

　　Windows XP的升級(jí)程序不僅會(huì)刪除IE的補(bǔ)丁文件，還會(huì)導(dǎo)致微軟的升級(jí)服務(wù)器無(wú)法正確識(shí)別IE是否存在缺陷，即Windows XP Pro系統(tǒng)存在兩個(gè)潛在威脅，如下所述:

　　(1)某些網(wǎng)頁(yè)或HTML郵件的腳本可自動(dòng)調(diào)用Windows的程序。

　　(2)可通過(guò)IE漏洞窺視用戶的計(jì)算機(jī)文件。

　　對(duì)策

　　如IE瀏覽器未下載升級(jí)補(bǔ)丁可至微軟網(wǎng)站下載最新補(bǔ)丁程序。

　　3、幫助和支持中心漏洞

　　漏洞描述

　　刪除用戶系統(tǒng)的文件。

　　解釋

　　幫助和支持中心提供集成工具，用戶通過(guò)該工具獲取針對(duì)各種主題的幫助和支持。在版本的 Windows XP幫助和支持中心存在漏洞，該漏洞使攻擊者可跳過(guò)特殊的網(wǎng)頁(yè)(在打開該網(wǎng)頁(yè)時(shí)，調(diào)用錯(cuò)誤的函數(shù)，并將存在的文件或文件夾的名字作為參數(shù)傳送)來(lái)使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁(yè)可在網(wǎng)站上公布，以攻擊訪問(wèn)該網(wǎng)站的用戶或被作為郵件傳播來(lái)攻擊。

　　該漏洞除使攻擊者可刪除文件外，不會(huì)賦予其他權(quán)利，攻擊者既無(wú)法獲取系統(tǒng)管理員的權(quán)限，也無(wú)法讀取或修改文件。

　　對(duì)策

　　安裝 Windows XP的Service pack 1。

　　4、壓縮文件夾漏洞

　　漏洞描述

　　Windows XP 壓縮文件夾可按攻擊者的選擇運(yùn)行代碼。

　　建議

　　不接收不信任的郵件附件，也不下載不信任的文件。

　　5、服務(wù)拒絕漏洞

　　漏洞描述

　　服務(wù)拒絕。

　　解釋

　　Windows XP支持點(diǎn)對(duì)點(diǎn)的協(xié)議(PPTP)，是作為遠(yuǎn)程訪問(wèn)服務(wù)實(shí)現(xiàn)的虛擬專用網(wǎng)技術(shù)，由于在控制用于建立、維護(hù)和拆開 PPTP 連接的代碼段中存在未經(jīng)檢查的緩存，導(dǎo)致Windows XP 的實(shí)現(xiàn)中存在漏洞。通過(guò)向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的 PPTP 控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運(yùn)行的進(jìn)程。

　　對(duì)策

　　建議不默認(rèn)啟動(dòng)PPTP。

　　6、Windows Media Player漏洞

　　漏洞描述

　　可能導(dǎo)致用戶信息的泄漏;腳本調(diào)用;緩存路徑泄漏。

　　解釋

　　Windows Media Player漏洞主要產(chǎn)生兩個(gè)問(wèn)題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統(tǒng)上運(yùn)行代碼的方法，微軟對(duì)其定義的嚴(yán)重級(jí)別為“嚴(yán)重”。二是腳本執(zhí)行漏洞，當(dāng)用戶選擇播放一個(gè)特殊的媒體文件，接著又瀏覽一個(gè)特殊建造的網(wǎng)頁(yè)后，攻擊者就可利用該漏洞運(yùn)行腳本。由于該漏洞有特別的時(shí)序要求，因此利用該漏洞進(jìn)行攻擊相對(duì)就比較困難，它的嚴(yán)重級(jí)別也就比較低。

　　對(duì)策

　　Windows Media Player的信息泄漏漏洞不會(huì)影響在本地機(jī)器上打開的媒體文件。因此，建議將要播放的文件先下載到本地再播放，即可不受利用此漏洞進(jìn)行的攻擊。腳本執(zhí)行漏洞僅有完全按下面的順序進(jìn)行一系列操作，攻擊者才可能利用該漏洞進(jìn)行一次成功攻擊，否則，攻擊將不會(huì)成功。具體的操作如下：用戶必須播放位于攻擊者那邊的一個(gè)特殊的媒體文件;播放該特殊文件后，該用戶必須關(guān)閉Windows Media Player而不再播放其他文件;用戶必須接著瀏覽一個(gè)由攻擊者構(gòu)建的網(wǎng)頁(yè)。因此，只需用戶不按照該順序進(jìn)行操作，即可不受攻擊。

　　7、RDP漏洞

　　漏洞描述

　　信息泄露并拒絕服務(wù)。

　　解釋

　　Windows 操作系統(tǒng)通過(guò)RDP(Remote Data Protocol)為客戶端提供遠(yuǎn)程終端會(huì)話。RDP 協(xié)議將終端會(huì)話的相關(guān)硬件信息傳送至遠(yuǎn)程客戶端，其漏洞如下所述：

　　(1)與某些 RDP 版本的會(huì)話加密實(shí)現(xiàn)有關(guān)的漏洞。

　　所有RDP 實(shí)現(xiàn)均允許對(duì)RDP 會(huì)話中的數(shù)據(jù)進(jìn)行加密，然而在Windows 2000和Windows XP版本中，純文本會(huì)話數(shù)據(jù)的校驗(yàn)在發(fā)送前并未經(jīng)過(guò)加密，竊聽并記錄 RDP 會(huì)話的攻擊者可對(duì)該校驗(yàn)密碼分析攻擊并覆蓋該會(huì)話傳輸。

　　(2)與Windwos XP中的 RDP 實(shí)現(xiàn)對(duì)某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。

　　當(dāng)接收這些數(shù)據(jù)包時(shí)，遠(yuǎn)程桌面服務(wù)將會(huì)失效，同時(shí)也會(huì)導(dǎo)致操作系統(tǒng)失效。攻擊者只需向一個(gè)已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時(shí)，并不需經(jīng)過(guò)系統(tǒng)驗(yàn)證。

　　對(duì)策

　　Windows XP 默認(rèn)并未啟動(dòng)它的遠(yuǎn)程桌面服務(wù)。即使遠(yuǎn)程桌面服務(wù)啟動(dòng)，只需在防火墻中屏蔽3389端口，即可避免該攻擊。

　　8、VM漏洞

　　漏洞描述

　　可能造成信息泄露，并執(zhí)行攻擊者的代碼。

　　解釋

　　攻擊者可通過(guò)向 JDBC 類傳送無(wú)效的參數(shù)使宿主應(yīng)用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的Java applet 并引誘用戶訪問(wèn)該站點(diǎn)。

　　惡意用戶可在用戶機(jī)器上安裝任意DLL，并執(zhí)行任意的本機(jī)代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù)。

　　對(duì)策

　　建議經(jīng)常進(jìn)行相關(guān)軟件的安全更新。

　　9、熱鍵漏洞

　　漏洞描述

　　設(shè)置熱鍵后，由于Windows XP的自注銷功能，可使系統(tǒng)“假注銷”，其他用戶即可通過(guò)熱鍵調(diào)用程序。

　　解釋

　　熱鍵功能是系統(tǒng)提供的服務(wù)，當(dāng)用戶離開計(jì)算機(jī)后，該計(jì)算機(jī)即處于未保護(hù)情況下，此時(shí)Windows XP會(huì)自動(dòng)實(shí)施“自注銷”，雖然無(wú)法進(jìn)了桌面，但由于熱鍵服務(wù)還未停止，仍可使用熱鍵啟動(dòng)應(yīng)用程序。

　　對(duì)策

　　(1)由于該漏洞被利用的前提為熱鍵可用，因此需檢查可能會(huì)帶來(lái)危害的程序和服務(wù)的熱鍵。

　　(2)啟動(dòng)屏幕保護(hù)程序，并設(shè)置密碼。

　　(3)建議在離開計(jì)算機(jī)時(shí)鎖定計(jì)算機(jī)。

　　10、帳號(hào)快速切換漏洞

　　漏洞描述

　　Windows XP快速帳號(hào)切換功能存在問(wèn)題，可被造成帳號(hào)鎖定，使所有非管理員帳號(hào)均無(wú)法登錄。

　　解釋

　　Windows XP設(shè)計(jì)了帳號(hào)快速切換功能，使用戶可快速地在不同的帳號(hào)間切換，但其設(shè)計(jì)存在問(wèn)題，可被用于造成帳號(hào)鎖定，使所有非管理員帳號(hào)均無(wú)法登錄。

　　配合帳號(hào)鎖定功能，用戶可利用帳號(hào)快速切換功能，快速重試登錄另一個(gè)用戶名，系統(tǒng)則會(huì)認(rèn)為判別為暴力破解，從而導(dǎo)致非管理員帳號(hào)鎖定。

　　11、壓縮賬號(hào)拒絕服務(wù)漏洞

　　漏洞描述