NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: windows系统漏洞攻防

windows系统漏洞攻防

一、漏洞基础知识
^7Y-M$er6\i@S微软公司的操作系统可谓目前世界个人计算机上使用最广泛的操作系统,从最初的DOS1.0发展至目前的Windows XP,微软的操作系统经历的重大发展如下所述: 《我是网管》论坛T#Q1|6Aaq3m1JO
(1)从DOS系统至Windows 95的转变,实现微软在个人操作系统领域的垄断。
RW5m(U
_4~F#W《我是网管》论坛
(2)从Windows 9x/2000至Windows XP的进化,使用户拥有更稳定且更易掌握的系统。
!EL4^F)b&j《我是网管》论坛然而当用户摒弃DOS,投向Windows的怀抱时,发现并非如想象中的完美,蓝屏、死机、上网后资料遗失、服务器遭受攻击等问题层出不穷,这些即日常所言之“系统漏洞”。
9Z'yM&P.Hp#L网管,病毒,木马,攻防,软件,论坛1.系统漏洞简介
;V,pls7p1uR-t(1)什么是系统漏洞:
6s|c%Z%A,B-|)W漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞又称安全缺陷,对用户造成的不良后果如下所述: www.54master.com3_R        LDUW
V

如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。
S;yEH'Vwww.54master.com对用户操作造成不便,如不明原因的死机和丢失文件等。
$m5F        ^ EJ[6D}
U
综上所述,仅有堵住系统漏洞,用户才会有一个安全和稳定的工作环境。
E.k;\ u%Ykf9inVH+D(2)为什么会存在漏洞:
(w2p&Sh(ae7r
B
漏洞的产生大致有三个原因,具体如下所述: *_Igi
Ur.N!P

编程人员的人为因素,在程序编写过程,为实现不可告人的目的,在程序代码的隐蔽处保留后门。
-Eh6IfJK2]j'M*rwww.54master.com受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。
i&gc{-TzVAv《我是网管》论坛由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。 GLc
^
g,Z*{1m

当然,Windows漏洞层出不穷也有其客观原因,即任何事物都非十全十美,作为应用于桌面的操作系统──Windows也是如此,且由于其在桌面操作系统的垄断地位,使其存在的问题会很快暴露。此外和Linux等开放源码的操作系统相比,Windows属于暗箱操作,普通用户无法获取源代码,因此安全问题均由微软自身解决。
\a;GH2`*w《我是网管》论坛2.如何检测Windows系统漏洞 *L GDZBzVr&?
用户应及时了解自身的Windows系统存在哪些已知漏洞,做到“防患于未然”。对于常见和较重大的系统漏洞,本文将会详细说明,同时建议用户通过专用软件对系统进行全面检测。 XZ8ZmQ        z+Q
B

本文推荐使用的Windows系统检测工具为微软开发的Baseline Security Analyzer(基准安全分析器,简称MBSA。 《我是网管》论坛gmj1S4y
Xg~

Baseline Security Analyzer软件为免费软件,仅可运行于Windows 2000和Windows XP系统中,该软件可检测与系统相关的不正确安全设置并给出建议,官方下载网址为:http://download.microsoft.com/download/win2000platform/Install/1.0/NT5XP/EN-US/mbsasetup.msi。
*DDlz)A0}p4b e1.0 版本的 MBSA可对本地或远程的Windows 系统进行检测,检测内容包括为微软产品的漏洞及缺少的补丁,如Windows NT 4.0、Windows 2000、Windows XP、IIS、SQL Server、 Internet Explorer及办公软件Office 2000等,并可为每台检测过的计算机创建和保存独立的XML格式安全报告。
xA(oI4dO?.o/o3.如何处理系统中的漏洞 网管,病毒,木马,攻防,软件,论坛?Zs"Q1D
Windows操作系统的漏洞,某些由于软件设计失误而产生,另一些则由于用户设置不当所引发,均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决,如下所述:
2Wq$Q.t%Zb??I.i
h《我是网管》论坛
(1)针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁,官方网址为:http://www.microsoft.com/china/security/Bulletins/default.asp。
X+?
h0](a.wO
(2)对于设置错误,则应及时修改配置,使系统更加安全可靠。
*KenmU3C'KJ《我是网管》论坛二、Windows 98系统漏洞 eTo(l:[W
1.IGMP漏洞
'Y^F%S%Bj6C8h漏洞描述: www.54master.com*l1G R5dhK
IGMP漏洞是一个较有名且危险的系统漏洞,可使用户计算机中断网络连接或出现蓝屏和死机。
Nn3R8_i%~8\_www.54master.com解释:
1V*D+^DV4]"R[IGMP全称为Internet Group Management Protocol,即互联网组管理协议。目前有很多可发动IGMP攻击的工具,如Winnuke、Sping和Tardrop等,通过这些工具可向某个IP地址的100端口不断发送大量IGMP数据包,当被攻击的计算机收到数据包后,即无法对数据进行处理,从而导致TCP/IP崩溃,引起系统中断网络连接,出现蓝屏现象,重启系统才可解决该问题。此外如攻击者进行端口监听,还可对其他端口进行攻击。 YC+r,KClf
对策:
[ u5K'P:FfV(1)下载相关的补丁程序,网址如下所述: 3j|.T8[2x/v/[V"U
Windows 98第一版:http://www.virusview.net/download/patch/oob/up98igmp.zip;Windows 98第二版:http://www.virusview.net/download/patch/oob/up98oem2igmp.zip
N0P#S0i&es'jwww.54master.com(2)为计算机安装防火墙系统,屏蔽IGMP数据。
.G4m!h!I#u#?OX$dc.H《我是网管》论坛2.系统文件检查器漏洞
a7B-d!}u
N5L u《我是网管》论坛
漏洞描述:
n#qE4d;d网管,病毒,木马,攻防,软件,论坛运行系统文件检查工具检测系统后无法重新启动。 eJD G^
解释:
5[CYfn{%Up出现该问题的原因在于系统文件检查器检测系统时,向Windows 98系统提供了错误的系统文件放置信息,而这些错误信息导致检查器用错误文件替换系统中受损或丢失的Windows 98系统文件,从而导致死机、无法重启或无法登录。
0~4h4T,D!\'i5BUwww.54master.com对策:
v`K Dg4A.e]}X《我是网管》论坛利用启动盘启动Windows 98,在DOS状态下运行“extract.exe”恢复被错误替换的系统文件。
1@(p0}R!LR)^3.共享密码校验漏洞 《我是网管》论坛y
xa8gowT

漏洞描述: U-DaF)n[8S K
用户可任意访问Windows 98系统中的共享文件,即使共享目录已受口令保护,攻击者仍不需获取真实口令即可访问。
9mgA
t)Fr0r2n~Rwww.54master.com
解释: 《我是网管》论坛\!yM%qv;My
Windows 9x系统提供的文件和打印共享服务可设置口令保护,以避免非法用户访问。但微软的NetBIOS协议的口令校验机制存在严重漏洞,使保护形同虚设。
Mtj]%@ZF3EK由于服务端对客户端口令进行校验时以客户端发送的数据长度为依据,因此客户端在发送口令认证数据包时可设置长度域为1, 同时发送一个字节的明文口令给服务端,服务端会将客户端发送的口令与服务端保存的共享口令的第一个字节进行明文比较,如匹配即认为通过验证。因此攻击者仅需猜测共享口令的第一个字节即可。
y~I"dj
E网管,病毒,木马,攻防,软件,论坛
Windows 98的远程管理也采用共享密码认证方式,因此也受该漏洞影响。
5on)u ](d*RQu{s《我是网管》论坛对策:
3D^T
MGc I'?owww.54master.com
(1)下载并安装补丁程序,网址如下所述:
`/j;[)St'W D《我是网管》论坛http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE _"U8g4`2FnT@XXkS
(2)在未获取并安装补丁程序前,建议暂时关闭文件共享服务。 www.54master.com~ w+J|S"ZX
4.共享访问客户端类型检测漏洞
#fLt$V8q~)s漏洞描述:
N#L(Y])A&~?《我是网管》论坛恶意攻击者提供已修改的文件共享服务器,当Windows 98客户访问其共享资源时,会导致对客户的拒绝服务攻击。
PCZ%W/?m《我是网管》论坛解释:
kE;^2e!x G.zwww.54master.com当Windows 9x客户访问文件共享服务时,会比较服务端传送的驱动类型,如服务器返回服务类型并非实际的“?????”、“A:”、“LPT1:”、“COMM”、“IPC”五种类型中的一种,客户端会错误地获取并不存在的第6种类型,因此进行转换时会获取错误的驱动头指针,从而调用错误的驱动函数地址,造成客户端不稳定甚至崩溃。
!yD,T0g
g4iL网管,病毒,木马,攻防,软件,论坛
对策: 《我是网管》论坛3B&y2Qh]3O(g1[R
(1)不随意访问不可信主机的共享服务。 www.54master.comk7[$Xdr"e S,@l@
(2)禁止通过TCP/IP协议使用NetBIOS程序。 网管,病毒,木马,攻防,软件,论坛o6b'? m/riw
5.共享服务文件句柄漏洞
7L        d`7DZw8Z8G漏洞描述: www.54master.com6suMD'g9P5y
文件和打印共享服务程序存在安全漏洞,该漏洞允许恶意用户远程攻击Windows 98的文件共享服务,导致服务崩溃。
Vl2g~@mV解释:
&].}        k#C(K6U.T网管,病毒,木马,攻防,软件,论坛Windows 98系统的共享服务程序仅分配了有限的空间用于存储句柄转换指针,因此所能接收客户端的文件句柄范围为0至0x3ff(十六进制)。但服务程序在处理SMBfindclose等命令的时候,未正确检查客户端发送的文件句柄范围,因此可能获取错误的指针,导致非法访问错误的内存地址,多次重复攻击后会地址系统共享服务崩溃。 www.54master.com+Sz;Kj0fg'`        YU
对策: "C6D9j#Z5T^7E@g%c
取消TCP/IP协议中绑定的“文件和打印机共享”服务。
L;H!hSJ)p6.NetBIOS over TCP/IP耗尽资源漏洞
9Rc9KI|网管,病毒,木马,攻防,软件,论坛漏洞描述: r
OP9F-b
H

NetBIOS会由于一个远程漏洞而导致拒绝服务攻击,攻击者可通过连接NBT(NetBIOS over TCP/IP)端口而使系统耗尽网络资源并停止工作,甚至导致系统崩溃。
|GT/jG3Q4T\#I@/O解释: ,iNXsmY
如攻击者对被攻击计算机初始化很多连接,然后关闭,使目标机的TCP始终处于FINWAIT-1状态,尽管最终将超时并释放,但攻击者可持续发送更多请求,初始化并关闭新连接,从而耗尽任何网络资源,最终导致NetBIOS拒绝正常服务。
i+zT0`(n)A z(c
iwww.54master.com
总而言之,DDOS攻击基本是无法解决的,从SYN FLOOD理论分析,仅需有限带宽的服务均会被攻击至拒绝服务,对服务器可能仅为拒绝服务,对一般计算机则会导致系统资源耗尽。
C
Pa|E ^hj/_*w
对策:
k.l bN'Twww.54master.com下载补丁程序,网址如下所述: p#T-a
t z1k,`

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114
B u5B0u\&U ^7.NetBIOS漏洞
(Xk-@7e&O漏洞描述:
"o"Nv!omB4x《我是网管》论坛该漏洞可泄漏计算机和工作组的名称,从而使入侵者按这些信息获取IP地址。此外该漏洞还可使对方访问计算机内的文件。 网管,病毒,木马,攻防,软件,论坛Li0f7`JQ9Q-G
解释:
~e3\8OXNetBIOS(NETwork Basic Input/Output System)是网络的基本输入/输出系统,是由IBM开发的网络标准,微软在此基础上继续开发,其客户机/服务器网络系统均基于NetBIOS,应用程序也通过标准的NetBIOS API调用,实现NetBIOS命令和数据在各种协议中传输,微软网络在Windows NT操作系统中利用NetBIOS完成大量的内部联网。
.l
L;rL6zI《我是网管》论坛
虽然NetBIOS API为局域网开发,但目前已发展成为标准接口,无论在面向连接或非连接的通信中,应用程序均可使用其访问传输层联网协议。
r;B+?G}6Ed        F C;uNetBIOS接口为NetBEUI、NWLink、TCP/IP及其他协议而开发,由于这些协议均支持NetBIOS API,因此均提供建立会话和启动广播的功能。网络上的每台计算机均须唯一地与NetBIOS名等同,在建立会话或发送广播时也需使用该名字。当通过该名字使用NetBIOS会话时,发送方必须将NetBIOS名转化为IP地址。由于IP地址和名字均必为需,因此在进行成功通信前,所有名字转换方法必须提供正确的IP地址。
1N,el)S9PNetBIOS是一个不可路由的协议,但可绑定至任意的协议中,因此其非常容易成为系统中的后门。 www.54master.comc/m$Y2Hv3ER$S9J%D R
对策: www.54master.comS2zB]Qzd
对于不需登录至NT/2000局域网的拨号用户,只需在系统的网络属性中删除“Microsoft网络用户”,而仅使用“Microsoft友好登陆”。 "po$Y
L;j%u

8.屏幕保护程序漏洞 E@&tIU b1C6^,Yx
漏洞描述: 6jCayE iF
不输入屏保密码即可访问硬盘,甚至运行程序。
9s-W_0vf ki#?《我是网管》论坛解释: 网管,病毒,木马,攻防,软件,论坛s'VoZ^,X
当计算机使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”后,在屏幕上单击鼠标右键或按键盘,出现屏保密码输入窗口后,用鼠标拖动输入框,使密码输入窗口的“取消”按钮位于在屏幕中央的图片上,然后将鼠标对准“取消”按钮,同时按下左右键,此时会弹出IE的右键菜单。 www.54master.comLQ
w8g*v^1t

在弹出的菜单中选择“图片另存为”,即弹出“保存图片”对话框,此时即可访问硬盘。 《我是网管》论坛4LzMNO
对策:
]5}QfND6o"~]建议不使用Windows自带的“频道屏幕保护程序”。
&x9~n\4v\^/RF~三、Windows 2000系统漏洞
4pp.A){%pr1.输入法漏洞
)B\,T"S"^.}.y漏洞描述: }\%W-E)u
通过该漏洞用户可浏览计算机上的所有文件,且可执行net.exe命令添加Administrator级别的管理员用户,从而完全控制计算机。         G;iy.veMG
解释:
K~`,lp)N在Windows 2000的登陆窗口中,按Ctrl+Shift键,切换至全拼输入法。在输入法状态条上按鼠标右键,选择“帮助”的“输入指南”,然后选择“选项”,按右键选择“跳转到URL”命令,随后即可输入各类命令。如使用系统的“net”命令,即可添加系统管理员用户,随后即可通过该帐户登录。
/lc_P-c
`dGu
对策:
1ZcG/yc#f!i3v(1)卸载不用的输入法,并删除输入法的帮助文件。 《我是网管》论坛 V6sL(H,e/B3@&F
(2)安装Windows 2000的Service Pack 1以上的版本。
q%z0`2{w-A@Ow网管,病毒,木马,攻防,软件,论坛2.Unicode漏洞
8q5Y4]b[T1L+a漏洞描述:
#R*r1SsWrbZ《我是网管》论坛攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件,从而使该计算机的文件暴露,且可随意执行和更改文件。
G|,B4W |网管,病毒,木马,攻防,软件,论坛解释: ]        bh(t nOU
Unicode标准被很多软件开发者所采用,无论何种平台、程序或开发语言,Unicode均为每个字符提供独一无二的序号,如向IIS服务器发出包括非法Unicode UTF-8序列的URL,攻击者可使服务器逐字“进入或退出”目录并执行任意程序,该攻击即称为目录转换攻击。 +DV-m.EVn5M
Unicode用“%2f”和“%5c”分别代表“/”和“\”字符,但也可用“超长”序列来代替这些字符。“超长”序列是非法的Unicode表示符,如用“%c0%af”代表“/”字符。由于IIS不对超长序列进行检查,因此在URL中添加超长的Unicode序列后,可绕过微软的安全检查,如在一个标记为可执行的文件夹发出该请求,攻击者即可在服务器上运行可执行文件。 www.54master.com0u0~'uh5N8A8Q
对策:
+i0e7a!oA+{(x《我是网管》论坛(1)为避免该类攻击,建议下载最新补丁,网址如下所述:
8ZQ
C,q.p
http://www.microsoft.com/technet/security/bulletin/MS00-078.asp www.54master.com.IL)\0kfV/lM
(2)安装IIS Lockdown和URL Scan来加固系统,从而避免该类攻击。
$n;\(l$[.[,sLIIS Lockdown的下载地址如下所述:
X(N;|p&[9}1y1p
q#h
http://www.microsoft.com/technet/security/tools/locktool.asp 
/[~PJ'KFW#uT%~'IT《我是网管》论坛URLScan的下载地址如下所述:
W.~o4U8P\U4z c,tZ《我是网管》论坛http://www.microsoft.com/technet/security/URLScan.asp
8k Gw9oc.x网管,病毒,木马,攻防,软件,论坛(3)安装Windows 2000的Service Pack 2以上的版本。 网管,病毒,木马,攻防,软件,论坛g(TF!I,R{'z]
3.ISAPI 缓冲区扩展溢出漏洞
KW$L7y:aZ([漏洞描述:
!HK4}/o WqF
X
攻击者向装有IIS5.0的Windows 2000服务器发送特定数据,造成缓冲区溢出,从而控制IIS服务器,甚至获取服务器的最高权限。
xr1d`S
Q-BU
j9x
r《我是网管》论坛
解释: N)I,F        ]9[Vt
IIS是在很多Windows NT和Windows 2000系统中使用的服务器软件。安装IIS后会自动安装多个ISAPI extensions。
ek
dDg$dt网管,病毒,木马,攻防,软件,论坛
ISAPI,即Internet Services Application Programming Interface,允许开发人员使用DLL扩展IIS服务器性能,然而某些动态连接库,如“IDQ.DLL”存在错误,使其进行不正确的边界检查。当外部攻击实施向ISAPI扩展发送特定参数的“Buffer Over Run”攻击时,即可从外部执行服务器的所有程序。 www.54master.com9bh.DW,vd3l|
IDQ.DLL缓冲区溢出漏洞将影响Microsoft Index Server 2.0和Windows 2000中的Indexing Service,而打印机缓冲区溢出漏洞将影响Windows 2000 Server、Advanced Server 和安装IIS 5.0的Server Data Center Edition。 Y'{h7oI5r5Ym,F
对策:
4@q$j*^9Y(li&l,L网管,病毒,木马,攻防,软件,论坛(1)管理员应及时检查并取消不需的ISAPI扩展,并使让系统运行于工作所需的最少服务状态中。 网管,病毒,木马,攻防,软件,论坛
B/w.t.s6G_&r

(2)下载补丁程序,网址如下所述:
I7v7CY2T6`1Jwww.54master.comhttp://www.microsoft.com/technet/security/bulletin/MS01-044.asp
h2N$|9G4\c$s ?(3)安装Windows 2000的Serive Pack 2以上的版本。
\5x$nWT8efr~C4.MS SQL Server的SA空密码漏洞

`
G2]9M mVU%~
y网管,病毒,木马,攻防,软件,论坛
漏洞描述: www.54master.com
`(\
i#tF:B)A$[dn

攻击者可在安装MS SQL Server的Windows 2000服务器上新建Administrators组用户。
0b{Jf-e+zDX解释: %M%da9\z
在Windows 2000中,企业级用户一般均使用微软的数据库管理软件 MS SQL Server,在安装MS SQL Server后,会将产生默认的SA用户,且初始密码在管理员未设置的情况下为空,但SA为SQL Server中非常重要的安全模块成员,因此入侵者即可通过SQL Server客户端进行数据库远程连接,然后通过SQL的远程数据库管理命令进行命令操作,从而在MS SQL Server服务器上新建管理员级别的Administrators组用户。
+rs`&tR8^对策:
Zv)dmO(TB#D u(1)安装SQL Server后应立即修改SA的空密码。 o-x(q#q W
N}

(2)安装Windows 2000的Service Pack 3。
i c`%X1]Dwww.54master.com5.系统管理权限漏洞
f
Tf6~-D
My6w
漏洞描述: ;K9rap8Z
操作系统权限有可能被登录至Windows 2000的普通用户所窃取。

XL?`i
解释: www.54master.com6wE:V[0u$]
该漏洞发现于网络连接管理器(Network Connection Manager,即NCM)中,网络连接管理器是管理并设置系统网络连接的组件。在建立网络连接时,连接管理器将调用某个处理程序,,由于连接管理器中的安全漏洞,因此经过某些复杂的操作步骤,被调用的处理程序将在局部系统权限下运行,且有可能调用其他处理程序。
4m~p$EoY#^5B
|www.54master.com
如作为处理程序而指定任意程序后,该程序将在局部系统权限下运行,而该权限即Windows系统自身的执行权限,且基本未受任何限制,因此在该权限下任何程序均可运行,普通用户即可控制整个系统。
o+S%I$DYz
r6w        q
对策: %`tu!\7dY
安装Windows 2000的Service Pack 3。
k#u6R#Cs(}6.路径优先漏洞
y-_+S%bp3s/Dla《我是网管》论坛漏洞描述:
)rZ%Q#c7~R8Zwww.54master.com本地攻击者可利用该漏洞在系统中放置木马,并以系统登录用户安全权限执行。
JYAm/Q"dsL+s?解释:
5V ylK(v网管,病毒,木马,攻防,软件,论坛Windows 2000在应用程序的绝对路径未指定的情况下会使用“Path”的系统变量进行搜索,而该搜索方法存在缺陷,本地攻击者可利用该漏洞在系统中放置木马,并以同系统登录用户的安全权限执行。 'sZCpT!Y5k]%B
在Windows 2000中,默认对系统的“ROOT”文件夹提供“Everyone”组的全部访问权限。一般系统“ROOT”并未包含在搜索路径中,但在某些情况,如登录或应用程序直接“开始”菜单的“运行”菜单项调用时,其会包含在搜索路径中。该情况可导致攻击者使用木马程序对同一系统用户进行攻击,即通过在系统ROOT目录中建立和原系统程序相同名程的木马程序,然后等待其他用户登录系统和调用木马程序。 U4\)G4AC7q
对策:
vdETIGq网管,病毒,木马,攻防,软件,论坛微软目前还未推出相应的补丁程序,建议通过对系统ROOT目录设置权限来减小该漏洞的危害。 yTJG8E&H\
r e

7.NetDDE消息权限提升漏洞

D
jaW(gx){G《我是网管》论坛
漏洞描述:
BIK\w$T5WX网络动态数据交换(Network Dynamic Data Exchange,即NetDDE)是一种在不同Windows应用程序间动态共享数据的技术,该共享通过受信任共享的通信通道完成,受信任共享由网络DDE代理服务管理。
9yo0L`;`,n$LrF本地机器的进程可向网络DDE代理发出请求,包括指定针对某个受信任共享应运行的应用程序,但由于网络DDE代理运行在本地系统用户的安全范围中并处理所有请求,因此攻击者可使网络DDE代理在本地系统用户的安全范围中执行其指定代码,从而提升权限并完全控制本地机器。 `3A9]8No2n9V|n
解释:
        dg;qPZ&a"Y《我是网管》论坛Network DDE服务负责维护所有活动的网络DDE共享列表并管理NetDDE连接。当该服务启动时,在当前登录用户的桌面将创建隐藏的IPC窗口,用于和打开DDE特性的应用程序进行通信。该窗口名称为“NetDDE Agent”,类名为“NDDEAgent”,由于窗口由Winlogon创建,因此窗口过程将运行于Winlogon的进程空间中,并以SYSTEM的权限来处理消息。
F3BHgRm]网管,病毒,木马,攻防,软件,论坛“WM_COPYDATA”消息是该窗口所处理的消息之一,DDE用该消息将内存从进程传送送至另一个进程。WM_COPYDATA消息由“SendMessage”函数发送,并由底层消息子系统作为特殊情况进行处理。 www.54master.comAzHM1\!Cq`
当缓冲区的特殊数据传送至窗口过程时,将首先检查前12个字节的值,如不同,则消息处理过程将返回错误,否则即取出两个ASCII字符串并将其转换为Unicode串后检查共享名,以确保存在且为受信任的共享,但由于默认情况在系统中可存在多个受信任共享,因此可对其进行穷举,对每个共享名均尝试运行命令直至获取受信任的共享。
7_$ixR'@$w@《我是网管》论坛对策:
X|
X}I8Vrd
(1)禁止DDE共享,但会导致某些须使用DDE共享的程序无法正常工作。
!ks#Mo? \_《我是网管》论坛(2)以管理员身份运行ddeshare.exe,删除不必要的受信任共享。
)SP9FZl{q+Ui k](3)下载并安装补丁程序,网址如下所述: ?
R2@ZZ"?

英文版: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27526
G9A0G7xemwP中文版: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27530
1P4R\n ~$x:{网管,病毒,木马,攻防,软件,论坛(4)安装Windows 2000的Service Pack3。
h Gn
ry-i'QW(x/V:R'J#t《我是网管》论坛
8.RDP拒绝服务漏洞 网管,病毒,木马,攻防,软件,论坛~h)ux3k1j ?N
漏洞描述: www.54master.comErljCQ
向RDP服务端口提交多个畸形包会导致服务器崩溃。
]'r(oL'f~解释:
3DD0k;p;n7epRDP(Remote Desktop Protocol),即远程桌面协议,是终端服务器和客户端间的通信协议,其允许远程用户使用键盘和鼠标通过网络在应用程序间进行通信。Windows 2000的服务器和高级服务器版本在以终端服务器形式使用时易受到拒绝服务攻击。 ]5s,Y} Qo7[a`dH)q
向RDP服务端口提交多个畸形的包会导致服务器崩溃,未保存数据将丢失,需重启服务器才可恢复正常功能。
8]        `8w?H\z对策:
~p }%VK4B+t#Z@"\网管,病毒,木马,攻防,软件,论坛(1)补丁下载,网址如下所述: Y$Z?o}
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500 网管,病毒,木马,攻防,软件,论坛S,~gCJ!j
(2)安装Windows 2000的Service Pack 2以上的版本。 1E!LcS:e@b1f
9.域控制器拒绝服务漏洞
6@*{~&U+k+I网管,病毒,木马,攻防,软件,论坛漏洞描述: 《我是网管》论坛Xg]L)g"~C^7Z
提交至域控制器的大量无效请求将导致系统停止响应。 3oX/od wi
Pq
A$\B

解释: www.54master.com_q+rg#?.TJ"N
Windows 2000域控制器存在拒绝服务的情况,使向域控制器提交大量的无效请求会导致系统停止响应。
sfp3e%E8g$C'b开启了464号UDP端口的Windows 2000服务器容易收到UDP的Ping攻击,只需向该端口发送的数据包的源端口使用19号端口,即可使服务器的CPU占用率大为升高。
)Q%\*D[Z6A9[!rIO B#I~对策:
Qq6Rz+]        Y(1)补丁下载,网址如下所述: 8Dp*Vu}&Kj
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28064 网管,病毒,木马,攻防,软件,论坛 J5v3o(J-N1fbG
(2)安装Windows 2000的Service Pack 2以上的版本。 3Ql n+{w0p+hxR7v5jZR
10.事件查看器存在缓冲区溢出 网管,病毒,木马,攻防,软件,论坛(@&{YT0e?kF/D
漏洞描述:
Jq'Rj*JBS%bV《我是网管》论坛攻击者可使事件查看器崩溃或执行任意代码。
,M2l'~+gM](B)e*H5n/[《我是网管》论坛解释:
s&i1x;zg6NlOHwww.54master.comWindows 2000的事件查看器在显示事件记录细节情况时存在缓冲区溢出,通过在事件记录字段中填入特殊构造的数据,攻击者可使事件查看器崩溃或执行任意代码。 www.54master.com]Udou*bR
对策:
SA])C@        V.gM8jwww.54master.com(1)对于Windows 2000建议下载补丁,网址如下所述:
+DF;AO`http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27842
H8|Ie'y(2)安装Windows 2000的Service Pack 2以上的版本。
_MB%T"C网管,病毒,木马,攻防,软件,论坛11.UDP套接字拒绝服务漏洞
?;C/w9@(m?v漏洞描述:
)uk1l(w:F r9Z k^c《我是网管》论坛当接收恶意电子邮件或访问某恶意网站时,Windows 2000会停止DNS解析,而Windows 98则会拒绝接受新的TCP连接。 8L)f]b%l/TO
解释: www.54master.comF N r5oT0l-_@
Windows 2000和Windows 98容易受到拒绝服务的影响。当收到一封恶意构造的电子邮件或者访问某个恶意的网站时,Windows 2000可能会停止DNS解析,而Windows 98则会拒绝接受新的TCP连接,这些情况由于应用程序在分配网络套接字时缺少限制所引起,网站的恶意Java Applet程序可利用该漏洞使系统拒绝服务。
0qO        ~3C|网管,病毒,木马,攻防,软件,论坛对策:
1R'k L2U@'lL"oS,@www.54master.com在浏览器中禁止执行Java Applet。
&TJ"m'S(qcj12.安全帐户管理漏洞
lX)q
nV\]网管,病毒,木马,攻防,软件,论坛
漏洞描述: 《我是网管》论坛Mzh#uyo3stM
安全帐户管理数据库可由Administrator帐户和Administrator组中的所有成员、备份操作员、服务器操作员及所有具有备份特权的人员所复制。
rPNY|7}
H2kmD1|Wwww.54master.com
解释: 6L'yvZ/EF1[0~J(_        A |
SAM数据库的一个备份可被某些工具所利用于破解口令,Windows 2000在对用户进行身份验证时,仅可实现加密RSA水平。在该情况下,甚至不需使用工具即可猜测明文口令。
:z6Rpi8oeAwww.54master.com对策:
9V-eu'|Wzz9@~
\
限制Administrator组和备份组帐户的成员资格,并加强对这些帐户的跟踪,尤其对Administrator帐户的登录失败和注销。
Z~ n"}N#Ke13.IIS 5.0 的HTR映射远程堆溢出漏洞 X,pfFl"P
}$v

漏洞描述: 《我是网管》论坛AK1E*|-Q},U&f
Windows 2000的IIS 5.0对“htr”文件的映射请求处理存在堆溢出漏洞,远程攻击者可利用该漏洞获取主机普通用户的访问权限。 《我是网管》论坛V [w$E0u{ `K-U
解释:
5A-H,cp'V*O/F默认安装的IIS提供对“htr”文件请求的支持,一般htr文件用于设置基于Web的口令,其请求被映射为一个ISAPI扩展,并由ISM.DLL来处理。当请求传送至ISM.DLL 的ISAPI过滤器处理时,某些特殊请求将导致处理过程中发生堆溢出问题,原因为ISM.DLL分配的缓冲区比实际接受的用户输入数据长度小一个字节,因此导致一个单字节溢出的发生。
asVim_网管,病毒,木马,攻防,软件,论坛如攻击者使用随机数据,可使IIS服务崩溃(即IIS 5.0会自动重启),某些发送的数据,也可使程序执行任意代码。如成功利用该漏洞,远程攻击者可获取IIS4.0中的SYSTEM权限和IIS5.0中的IWAM_computername用户权限。
N Y'GoI Ig$I{www.54master.com对策:
` ` j-y6Tx'jxKd#\(1)建议在不需使用“htr”映射时,立刻删除“htr”脚本映射。 《我是网管》论坛Ny#vZCm!f x
(2)下载补丁,网址如下所述: :N#p`6EzOn
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824
nQC%|'jfY(3)安装Windows 2000的Serive Pack 2以上的版本。 《我是网管》论坛\%B_.M,M6JD#^
14.IIS5.0的ASP缓冲溢出漏洞
"D1h8y`-V3nP漏洞描述:
cW1Hq
Tz《我是网管》论坛
IIS 5.0 ASP 的ISAPI过滤器存在远程缓冲区溢出漏洞,远程攻击者可利用该漏洞获取主机普通用户访问权限。
#S u5?tC Q8~e)vwww.54master.com解释:
NA`yVg_!g~F(I《我是网管》论坛默认安装的IIS 5.0服务器加载ASP ISAPI过滤器,在处理分块编码传送机制的代码中存在缓冲区溢出漏洞,攻击者可通过提交恶意分块编码数据来覆盖内存数据,并通过指定的数据重写任意地址的4字节内存。 Y8~#m$b
\c

如攻击者使用随机数据,可使IIS服务崩溃(IIS 5.0会自动重启)。成功利用该漏洞,攻击者可获取IIS 5.0的 IWAM_computername用户权限。 ?
r/a9a6hf0?I

对策: ;x9_%{7f3Bj
A^\

(1)下载补丁,网址如下所述: 《我是网管》论坛%tOa/I/?
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824 www.54master.com9o&C
xiW

(2)如不使用ASP脚本,可删除“asp”脚本映射。 HiJv(L/i7C
(3)安装Windows 2000的Serive Pack 2以上的版本。
r'A]lf Q1J:_
|'V
15.Narrator本地密码信息泄露漏洞
f"A$sE1?GI.S;I漏洞描述:
6h;KX8x2f6k{ D网管,病毒,木马,攻防,软件,论坛恶意攻击者可使计算机读出用户名和密码。
K-t R(w
XGq\网管,病毒,木马,攻防,软件,论坛
解释:
5Z Tb
\*Y$m4Twww.54master.com
Windows 2000包含可选用功能――Narrator,该功能用于将文本翻译为语音。Narrator在登录至终端服务进程时存在设计问题,本地攻击者可利用该漏洞获取密码信息。 www.54master.com4sK)X3_.JE$N"[&|
当Narrator登录至终端服务进程时,会将用户名、域名和相关的密码以语音方式输出,导致密码信息泄露。
V,K gKH-S对策:
b0}
dgRY9w'HZ2~
目前暂无相关补丁,建议不安装该功能。
4A"FiUqwUwww.54master.com16.SMTP认证漏洞 xM__%Y;_b.A8`Zb{K
漏洞描述:
Lq j?F@I!W x(c网管,病毒,木马,攻防,软件,论坛SMTP 用户认证可跳过。
2?.]lID r.Gwww.54master.com解释: G        ahS{
SMTP 服务属于Windows 2000 server和Internet Mail Connector缺省安装的部分。当Windows 2000 SMTP service和Exchange Server 5.5 IMC 接收NTLM验证层用户验证通知时,在赋予该用户合法访问权限前会进行多余的验证,在某些情况下会进行不正确的验证,使攻击者可获取用户级的非法访问权。
+?r!y]w8b:x3z
r《我是网管》论坛
对策: L*jv0g&ox
i

下载安装补丁,网址如下所述:
0[Hg:vreY sHd0}Microsoft Windows 2000 Server, Professional and Advanced Server: 《我是网管》论坛|ynivIF1t
http://www.microsoft.com/Downloads/Release.asp?ReleaseID= 36556 网管,病毒,木马,攻防,软件,论坛`_;e L+r
Exchange Server 5.5: 网管,病毒,木马,攻防,软件,论坛Z&j&OCn W
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423 nh3yV3@q\\uQ
17.IIS 5.0/5.1 验证漏洞

c'HeJ0ea
z
漏洞描述: $`t3nsf
IIS 验证漏洞导致泄露系统信息及帐户可通过暴力法破解。 4k3B hDy;p(F
解释:
HD3}        v
z#E)_$t网管,病毒,木马,攻防,软件,论坛
IIS提供了Web、FTP和Mail等服务,并支持匿名访问,当Web服务器验证用户失败时,将返回“401 Access Denied”信息,如服务器支持基本认证方式,攻击者可将主机头域置空后,Web服务器将返回包含内部地址的信息,因此可利用该问题对服务器的用户口令进行暴力法破解。

[$oJq#Wcd5\
F
对策: www.54master.com+`A({
_on|3[%N

(1)如服务器访问不需认证,建议关闭基本认证和集成的Windows认证。 www.54master.comKZ^)}w-ME
(2)设置帐号策略以防止暴力法破解。 J
q WJ-kV

18.SQL Server的函数库漏洞
:?d6`#o9x(F_ UP?《我是网管》论坛漏洞描述: (v2jCY~Y U$q?
在Windows 2000 和SQL Server7.0/2000系统中,由于函数库本身问题会导致内存溢出和拒绝服务。本地攻击者利用该漏洞可获取系统特权或进行D.o.S 攻击,并可运行攻击程序,使其产生拒绝服务。
1lzgP&W5S'b9^(t解释:
b;l,F#d2_0a*{:z        ^
h9r9e        b
SQL Server 7.0和2000提供很多函数使数据库查询产生文字信息,这些文字信息保存于变量中,这些函数存在两种漏洞,如下所述:

T\:qE*K
(1)函数库本身问题,产生内存溢出,且可按需执行程序或引起其SQL Server 服务产生错误。

HK9b;h%JG9O3t&qx x网管,病毒,木马,攻防,软件,论坛
(2)呼叫SQL Server函数库时,产生C runtime函数库内格式字符串漏洞。
'Wo(^\:CPWzTB sTwww.54master.com由于这两个漏洞产生原因不同,因此需分别修补,建议按需对C runtime进行修正。 网管,病毒,木马,攻防,软件,论坛cS1o)ye
对策: 5ne?,Hwqz|6`[2s ]
(1)建议用户按 SQL Server和C runtime的不同方式进行修补安装。 p V q-P ^        V
(20下载安装补丁,网址如下所述: HHGl)F'^
SQL Server:
y3^Fwel0[SQL Server 7.0:
qm1mi1W}&~1F《我是网管》论坛http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
;m:D;XJv0DE X《我是网管》论坛SQL Server 2000:
1|;F"pS1G网管,病毒,木马,攻防,软件,论坛http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
:`|
a8zm0~o;d:A1A
C Runtime: 《我是网管》论坛
f0RCV{

Windows NT 4.0 和 Windows 2000: 网管,病毒,木马,攻防,软件,论坛W#A*F\,X B
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500 7]        I1}        R+ad
d

Windows XP: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023
0C3BJ6|^ eu N网管,病毒,木马,攻防,软件,论坛19.IIS5.0 伪造“Content-Length”拒绝服务漏洞
S        G,u MX,i^www.54master.com漏洞描述: H-WP ?yO8S
通过向IIS 5.0发送某些请求,可导致IIS 5.0拒绝服务。 C'ip/ng0I
解释:
2u
f*a^!p+SF
当IIS 5.0接收包含伪造的“Content-Length”域的GET请求时,会以异常方式处理该请求,即IIS 5.0保持该连接且不超时,但不再响应其他请求,仅重启才可恢复正常工作。
(qS:CL5e对策:
(Ev~l]5f\,D网管,病毒,木马,攻防,软件,论坛目前还未有关于该漏洞的补丁程序,建议限制非信任主机对80端口的访问。
wJ+VHi*uB"G20.调试寄存器漏洞 _yn9BO)m+\
漏洞描述: L6{ c8s.H|
通过该漏洞,可提升用户权限。
6v.r6o%}/@{        kA解释: G]o9{,D$x
如在Windows 2000系统执行程序,通过该漏洞可提升用户权限。该漏洞的原因在于x86调试寄存器的DR0至DR7寄存器对于所有进程均为全局性。因此在进程中所设的硬件断点会影响其他进程和服务,如该断点在某个服务中被触发,会引发单步异常,该进程活服务即被终止。
`:qLo3o[q:]对策:
@Om%}]#X/vKs安装Windows 2000的Service Pack 3。
9_Ta        VT21.drwtsn32.exe文件漏洞
,Y
tCq3Q%^i        Pwww.54master.com
漏洞描述: 《我是网管》论坛,s+R*je*k.v J s?
drwtsn32.exe文件的故障使文件默认权限设置不当,可能导致敏感信息泄漏。 I6s6k'k)]"y*OUB        A
解释: 《我是网管》论坛x3vk7[2`n
drwtsn32.exe(Dr. Watson)是Windows系统内置的程序错误调试器,在默认状态下,出现程序错误时Dr. Watson 将自动启动,除非系统安装VC等其他具有调试功能的软件。
gaTri3l,l&kMo由于user.dmp中存储内容为当前用户的部分内存镜像,因此可导致各种敏感信息泄漏,如帐号、口令、邮件、浏览过的网页和编辑的文件等,具体取决于崩溃的应用程序和在此之前用户进行的操作。由于多种原因可导致Windows系统崩溃,因此无法排除恶意用户利用该漏洞获取非授权信息的可能。
CO:C&^.Y zF对策: 5_        oX-n"W
(1)输入不带参数的drwtsn32,更改故障文件至特权路径或取消“建立故障转储文件”选项。 网管,病毒,木马,攻防,软件,论坛VQEe|l6_#X
(2)删除注册表项“[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ AeDebug]”下的相关键值。
rQ3q-m1h}%L网管,病毒,木马,攻防,软件,论坛(3)使用其他调试工具。
H(b_m$FCY#w8sLZ网管,病毒,木马,攻防,软件,论坛22.快捷方式漏洞 3~lN Pt
漏洞描述: 网管,病毒,木马,攻防,软件,论坛k
X:{1w7D+P\&v3r

Windows快捷方式可导致本地拒绝服务和用户口令散列值泄漏及执行恶意程序。 B9eb:f2U
解释:
4b(E!Y!Dcpwww.54master.comWindows快捷方式即扩展名为lnk、pif或url的文件。其中url文件为纯文本格式,lnk和pif文件为二进制文件。这三种快捷方式均可自定义图标文件,当将图标文件名设置为Windows的默认设备名时,由于设备名称解析漏洞,可导致Windows9X系统崩溃。由于图标搜索由资源浏览器自动完成,因此只需快捷方式在资源管理器中出现,即可导致系统崩溃。 网管,病毒,木马,攻防,软件,论坛0l0Y.PpGS'V
z
M

对于Windows NT/2000系统不会由于设备名称解析而崩溃,但如创建一个完全由ASCII字符填充组成的pif文件时会出现很多故障,如下所述:
1xEst        Zj6i对一个大于369字节的非法pif文件调用查看属性的“程序”页时,资源管理器会出错,提示“"0x77650b82"指令引用的"0x000000000"内存。该内存无法为‘read’”,但该错误不会引发缓冲溢出的安全问题。
'C Hu#\6a&VHQ:q对策:
N'U&B
[(Uz4u
不轻易将邮件附件导出,尤其不导出至桌面,不轻易打开邮件中的各种快捷方式附件。
7IX!P~#qc? T`《我是网管》论坛23.UTF漏洞 "x8f
T/r{v D2V4n,`        av

漏洞描述: 9R5|        UQj{OG
IIS 存在 UTF 目录遍历漏洞,攻击者利用该漏洞执行任意代码。 Mm)VR"G
u

解释: A5R5Ixnl6KDB
IIS一般会阻断 HTTP 请求中对Web 根目录外文件的访问,但通过使用特殊的 UTF 编码,攻击者可绕过过滤机制非法访问系统文件,并执行任意代码。 《我是网管》论坛){        ?d0lM&h
利用该漏洞,远程攻击者通过Web客户端能以IUSR_machinename 帐号身份访问系统文件: 网管,病毒,木马,攻防,软件,论坛{w}Fk
i

对策:
u_v
]!j
安装Windows 2000的Service Pack 3。 网管,病毒,木马,攻防,软件,论坛zOU QU]$[py
24.IIS 5.0 SEARCH方法远程攻击漏洞         `[h_^o2`%A0}
漏洞描述:
8t5~:Y5`2T2]www.54master.comIIS 5.0的 SEARCH方法存在漏洞,易导致远程攻击。 U1Qw%w"|
解释: www.54master.com#z;A? Ks+d
WebDAV是HTTP协议的扩展,允许远程编写和管理Web内容。微软IIS 5.0的WebDAV在处理某些畸形的请求时存在缺陷,当提交超长的SEARCH请求时可使IIS 服务重启。
8C
os)HR$PE
对策: 网管,病毒,木马,攻防,软件,论坛s:bM
x6\ ZN

(1)下载的补丁程序,网址如下所述:
m9Ga'v@0H        [UXMicrosoft IIS 5.0: IC2V%AU'^ P-ENX
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28564
T/B5Rkk'Ev8b Y

(2)先停止IIS服务,然后禁止“Everyone”用户访问Httpext.dll,最后再启动IIS服务。 I'Xh/wOI_
g(t

25.LDAP 漏洞
,f'A]nk'dwww.54master.com漏洞描述:
+bl\
zai*nhwww.54master.com
远程攻击者利用 Microsoft LDAP 漏洞可改变管理员口令。
Bj3S%o/|o}j        q1X解释:
$Qh
}#]}K5L网管,病毒,木马,攻防,软件,论坛
LDAP 服务器可被配置为通过SSL支持的LDAP,主要目的在于允许用户改变目录属主的数据性质,但当目录属主为域用户且数据特性为域口令时,服务器将不检查请求的合法性。 qn.~&{ h H~
利用该漏洞,攻击者可改变任何用户,包括管理员的域登录口令。此外Windows 缺省安装无该漏洞,仅在 LDAP 服务器上安装数字证书才可建立通过 SSL 的 LDAP,如跳过防火墙阻断 TCP 636 端口,则攻击者无法利用该漏洞。 网管,病毒,木马,攻防,软件,论坛a.rR2Zxvs/_
对策:
^:y wYs B7|3w{%`《我是网管》论坛下载并安装补丁程序,网址如下所述: Z"R]YI-pz
Windows 2000 Server and Advanced Server:
S        Z:[$ZA6lXTwww.54master.comhttp://www.microsoft.com/Downloads/Release.asp?ReleaseID=31065 网管,病毒,木马,攻防,软件,论坛Xb^|
Sb

26.IIS5.0 拒绝服务漏洞
*im8J7E)E!m~I网管,病毒,木马,攻防,软件,论坛漏洞描述: J l!V!g(G`;z
S1Q

利用设备文件导致IIS拒绝服务。 qdE2CVg*a3Z
[^&m

解释:
F;a.m        I T!mht当使用FSO(File System Object)组件 打开或读取设备文件时(如“com1”或“com2”等)将导致 ASP-processor停止响应。对于本地攻击者,如有创建 ASP文件的权限,可导致服务器死机。 网管,病毒,木马,攻防,软件,论坛
p|!c$h tS;K

对策: 网管,病毒,木马,攻防,软件,论坛)a1y)f:A"S!B5Xv
修补FSO组件的相关代码,使其在打开文件前须检查其是否存在。 /Txj,L*y-LE
27.Telnet漏洞 ,_q9_U.n1@
H Q

漏洞描述:
1pKtFQwz}-Z+|Windows 2000 Telnet 服务存在很多重大安全漏洞。
4Q"U)l6X}Y$^V ~www.54master.com解释:
r(E3{D&q:]"^Tk.|.Ywww.54master.com(1)提升权限漏洞: eL~z
a%L

当Telnet 服务进程建立时,该服务会创建有名管道,并执行命令,但该管道的名字可被预见。如Telnet 发现已存在的管道名,将直接使用。
v4qr y oO)|网管,病毒,木马,攻防,软件,论坛利用该漏洞,可预建管道名,当下一次Telnet创建服务进程时,会在本地环境中运行攻击者的代码。
s4s!O r?*f(2)拒绝服务漏洞: B.qy {#`,pcu?
有四个漏洞可引起 D.o.S 攻击,如下所述:
.R;i cuvtY%A《我是网管》论坛攻击者可建立大量空闲Telnet登录进程从而阻止其他合法用户登录。
*`\/k
NS;F7a5m
攻击者反复建立、终止Telnet进程耗尽服务器的句柄,从而造成拒绝服务。
u(['tu"Y/[j攻击者通过构造特殊登录命令导致Telnet拒绝服务。 VKr\ to"f5j
使用普通用户权限通过系统调用终止Telnet服务。
8mtx-lO2s&h2`'kh1L+i网管,病毒,木马,攻防,软件,论坛(3)泄露敏感信息漏洞:
/h8D'QojMwww.54master.com攻击者通过 Telnet 服务可获得 GUEST 帐号的一些敏感信息。
+yV@-Y0X`*e1ewww.54master.com对策: %H%T?)z7j,j
x5su

下载并安装补丁,网址如下所述: 9?HW(g.F&z*j
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508 DaH        }n{T7p&Es
28.登录服务恢复模式空密码漏洞
r
C!h!Se
漏洞描述: F-X H
t(X5B#G1O        G

恶意用户可对系统进行物理访问,并拥有管理员权限。
pnQ.g|9H解释: 《我是网管》论坛L0l^_2I
a1ql#H

该漏洞允许恶意用户对域管理器进行物理访问并在管理器中安装软件。在执行引导进程时,Windows 2000提供大量的操作系统模式,以帮助管理员修复问题。
#G
[n3H-C0G&F+c/Nwww.54master.com
“服务器配置”工具用于调节域的控制状态,并将空口令分配至操作系统,即导致恶意用户对系统进行物理访问,并拥有管理员的权限。 《我是网管》论坛%AXl6P)n
kLr

利用本漏洞需满足三个条件,如下所述:
3t g'@#uk^#X?网管,病毒,木马,攻防,软件,论坛(1)恶意用户从物理上接触域控制器并选择启动模式菜单。 www.54master.com
H$O
U3l        s

(2)使用Configure工具将系统提升为域控制器。
}9t1xi-kp2a网管,病毒,木马,攻防,软件,论坛(3)Configure工具仅运行于网络的第一个域控制器中。 0CL} G6n!k!\B8R.S-f+|
对策:
J
{:k0j-cf*CJ1cIM
安装Windows 2000的Serive Pack 2以上的版本。 www.54master.comk)_S%NA N
29.默认注册许可漏洞 `oTf P!T
漏洞描述: www.54master.com.?${B{7s0]
一些Windows注册键值被设置为错误的默认值,使攻击者改变系统设置,甚至远程控制主机。
:{ Z
|-p x*n3[2K《我是网管》论坛
解释:
Py&~;O-lK\B%a网管,病毒,木马,攻防,软件,论坛Windows 2000中的SNMP服务可远程管理计算机,给予“KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters”不可靠的许可权,导致恶意用户可访问注册表,并读取存储在ValidCommunities键值中的SNMP组名,导致恶意用户通过SNMP管理计算机。 《我是网管》论坛uZ-yrRgFu
恶意用户也可通过修改注册表键值来改变组名,可拒绝授权用户通过SNMP访问主机。 www.54master.comp(qKk'T5xJi Gzq
对策: O#Y\?,`;t;`
安装Windows 2000的 Service Pack 2以上的版本。
)g:J-CqS9Fy《我是网管》论坛30.域帐号锁定漏洞

~'Y]%k&k7Svwww.54master.com
漏洞描述:
S3S3q?4OF-T        }
^g
微软Windows 2000域帐号锁定可被绕过。
M*f,aF Q-}J解释: hOa        Z'GGgd
在特定情况中可在系统中绕过域帐号锁定策略,使穷举密码攻击成为可能。域帐号锁定策略目的在于单词不成功登录后禁止该帐号,如未实现该策略,则可域帐号的密码进行穷举。 ,l        {:j'oh
在使用NTLM认证的域中,Windows 2000主机无法识别针对本地的用户制订的域帐号锁定策略,在域控制器无法实施认证的情况下,缓存的凭证将被使用。
|
i4VdK.w7^#N`!]"a网管,病毒,木马,攻防,软件,论坛
不使用NTLM进行认证的Windows 2000系统不受本漏洞的影响,因此作为Windows 2000域成员的客户端不存在本漏洞。 t @xJ9dw k,lM!^J
对策: OKN,KP(a
安装Windows 2000的Serive Pack 2以上的版本。 www.54master.com'?
~ V1C
y}*j"j5R

31.终端服务器登录缓存溢出漏洞
/\k7H
hrRk
漏洞描述: .R~i,H H0fv)B
该漏洞允许恶意用户引发终端服务崩溃或在服务器上执行恶意代码。
VSA6f,S&v#?D解释:
d'`7J"{J9dV^4rwww.54master.com终端服务登录的一个未经检查的缓冲区将允许恶意用户执行任意代码,即恶意用户不需成功登录即可实现攻击。如连接请求未被过滤,该漏洞可远程使用。终端服务默认监听的TCP端口为3389,该端口可在防火墙及路由器中锁定。
s'yD'}dmW0WZ对策: 9c;iB/o1?
安装Windows 2000的Serive Pack 2以上的版本。
`r3W7b3R3ps3pwww.54master.com32.ActiveX 参数漏洞 网管,病毒,木马,攻防,软件,论坛e
Y&[J N&FNU

漏洞描述:
r&Q!R-Y+m5e:Vwww.54master.com该漏洞可允许恶意用户在另一台主机上运行代码。
J|H.TSq{-X解释: 网管,病毒,木马,攻防,软件,论坛
fq
E!k_\ZJ @

ActiveX控制器包含未经检查的缓冲区,如控制器被Web或HTML以畸形参数调用时,可由于缓冲区溢出而导致在主机上执行代码,仅当ActiveX在IE、 Outlook或Outlook Express中被激活时,该漏洞才会被利用。 (y }v        j)f!vq:_]"w(yyA
对策: www.54master.com0eo)O!g*F.g}eV8M%yF
(1)下载并安装补丁程序,网址如下所述:
8y0R$y N%x0g《我是网管》论坛http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25532 网管,病毒,木马,攻防,软件,论坛D4Q.o}P\c
(2)安装Windows 2000的Serive Pack 2以上的版本。
1uWz/mwg;X33.IIS5.0 Cross-Site Scripting漏洞
Vk(dzx!u&o,v        X
m
漏洞描述: 《我是网管》论坛$["\3skO\8pO C
该漏洞可影响运行于Web服务器的任何软件,接受用户输入并生成Web页。
5M*gA#\{'g.GMwww.54master.com解释: *k^jxVy;oZ;ns
该漏洞又称Cross-Site Scripting(CSS),由于在动态Web页上使用Web应用程序前未正确验证输入而导致。 2jm6k#`'L?)u7a2li:M;c
对策:
O;}g sX安装Windows 2000的Serive Pack 2以上的版本。
'^+T!iC]zLwww.54master.com34.组策略漏洞
z;cpy CH d漏洞描述: eMWj        Gk-|
以独占方式打开组策略文件导致组策略应用被阻塞,攻击者可阻止组策略的应用。 .^3P(o`A6_
解释:
Pn6G;Y&~+{
E
_I《我是网管》论坛
通过保存在域控制器上的活动目录和系统卷,Windows 2000可实现组策略的应用,这些存储位置称为组策略对象。当用户和计算机登录至域时,会读取和应用包含在组策略中的配置。
8\?"T|Ez8b1F9\QXf当Windows 2000以“排他读”的方式读取文件时,会导致攻击者锁定组策略文件,从而使组策略无法正常应用至所有受的用户和计算机。利用该漏洞可正常登录至域,然后以“排他读”的方式打开组策略文件,随后即可二次登录。 网管,病毒,木马,攻防,软件,论坛        r ^        nj^-uPM\9{D s
该漏洞可导致使用最近应用的策略设置,而其他用户在组策略锁定时不应用新的策略设置。
C.I%JK8P/[{ lGwww.54master.com对策:
#z ZO-u
F4tu|网管,病毒,木马,攻防,软件,论坛
下载补丁程序,网址如下所述: R0F3g'X D)Rb
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844 《我是网管》论坛n,LFu!f3N
35.Outlook Express数字签名缓冲区溢出漏洞 www.54master.comnsqh.X5^0Q3h
漏洞描述: ,d:Af&e\]
允许攻击者运行其代码。 网管,病毒,木马,攻防,软件,论坛^mQz%eP"^
解释: 网管,病毒,木马,攻防,软件,论坛0dE:|/NK*xO
为校验邮件信息真实性,Outlook Express 支持数字签名,当数字签名相关的特殊错误发生时,代码的缓存溢出漏洞将导致警告信息。攻击者可创建一个具有数字签名的电子邮件并添加特殊数据,然后将其发送至用户,当接收者打开或预览邮件时,攻击者可使邮件客户端崩溃或利用该邮件在用户系统中运行攻击代码。
| l#Gu(r9D该漏洞仅影响Outlook Express 用户,而Outlook用户不会受影响。
cKG.['x$Gt q对策:
,p `&A6n-{8]x&N2I对用户帐户使用相应的限制。 +W
oBy1j

36.ActiveX控件漏洞
3E#M\0H4bSxU(m,]/Dwww.54master.com漏洞描述: 网管,病毒,木马,攻防,软件,论坛s
R
RRO-O+D5? i

使Windows 9x以上的版本拒绝服务。 %C$Sv,h9tL|
解释:
[D0Md"W?Windows 的所有版本均提供信用注册服务的 ActiveX 控件,该控件主要用于支持基于网络的信用注册。
6pZ;G)g&d N网管,病毒,木马,攻防,软件,论坛当该控件被用于提交“PKCS #10”的信用请求,并在请求得到许可后,会将其存放于用户信用存储区。该控件可使网页通过复杂的过程来删除用户系统的信用账号。
z+M's@b2L#K D利用该漏洞可破坏经确认的根证书、EFS编码证书和电子邮件签名证书,从而导致用户无法使用这些证书。
jm^%f
x6z
攻击者还可建立利用该漏洞的网页,以攻击访问该站点的用户或直接将网页作为邮件发送来攻击。 dqLJBq;{,d
对策:
;^v;z/_ dN        `下载补丁程序,网址如下所述:
c
NK
A7OS'{/s
Microsoft Windows 98:http://www.microsoft.com/Windows 98/downloads/Contents/WUCritical/q323172/default.asp www.54master.comc/T|cqEu1[u
Microsoft Windows 98 Second Edition:http://www.microsoft.com/Windows 98/downloads/contents/WUCritical/q323172/default.asp [$M)R$~V
Microsoft Windows Me:http://download.microsoft.com/download/WINME/PATCH/ 24421/WINME/EN-US/323172USAM.EXE
0j$Z)X3u.wEMicrosoft Windows NT 4.0:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41747 www.54master.com
o5yPt.@!rHuf

Microsoft Windows NT 4.0, Terminal Server Edition:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41361
T&I1L3~5v,r N)?.Oh`cMicrosoft Windows 2000:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41568 1@R(Z9C8ER{-?
Microsoft Windows XP:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598 ~&j s/g1t7h!y8a7X
Microsoft Windows XP 64-bit Edition:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41594 网管,病毒,木马,攻防,软件,论坛@
d:t7o2iF

37.SMB漏洞
,Z`Hwq6iZwww.54master.com漏洞描述:
t){{*}7Owww.54master.com拒绝服务。
0B1?A8sZ{4k《我是网管》论坛解释:
-Pdg%OV5j;@SMB(Server Message Block)是Windows系统用于共享文件、打印机、并行通信口及在计算机间通过命名管道和信使进行通信的协议。在网络环境中,服务器使文件系统和资源可被客户端使用,客户发送对某些资源的 SMB 请求,服务器端将发送 SMB 回应,SMB 是客户端/服务器结构和请求/回应机制的协议。攻击者通过发送请求包使服务器拒绝服务且系统崩溃。
_        L~Fu eaF对策: !f!d7L$?        E'i#I
(1)可通过禁止匿名访问来防止攻击,也可通过禁止未经信任网络的 SMB 访问,防止受到未经信任的类似攻击。 www.54master.com&?yoBoi6G
(2)下载补丁程序,网址如下所述:
1Cx8FR_x]R"}(Wwww.54master.comMicrosoft Windows 2000:
#E_5CWs        G*@ Dhttp://www.microsoft.com/downloads/Release.asp?ReleaseID=41468
H#|&aAjP@u《我是网管》论坛Microsoft Windows XP: 网管,病毒,木马,攻防,软件,论坛W{(HjH xyz
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41524 《我是网管》论坛 X3P*}RW%H:x-XF
Microsoft Windows XP 64 bit Edition: W"G:Q"r(`
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41549
M!l*lq6Y$s8ewww.54master.com38.网络连接管理器漏洞 (V1kF:Jn
|B6J

漏洞描述:
R3v0N hr6g        [&J/a网管,病毒,木马,攻防,软件,论坛导致用户权限的提升。
#^7nRsY%} FE解释: 网管,病毒,木马,攻防,软件,论坛a8[$}"Rhv9N
网络连接管理器(NCM,即Network Connection Manager)是由主机管理的网络连接所使用的控制机制。网络连接建立后,NCM即调用处理例程。由于设计存在的缺陷,未经授权的用户可通过一系列复杂过程,利用该缺陷使该处理例程运行。
.f+UdP1sh+^网管,病毒,木马,攻防,软件,论坛攻击者可利用该漏洞指定代码,然后建立网络连接,使NCM激活这些代码,并获取系统权限执行。
T`X`'_|c^www.54master.com对策: 《我是网管》论坛$|1NmH
]+S"S

(1)建议不允许未经授权的用户登录至关键业务的服务器。 www.54master.com*fvK'E;y1h(H"r"o
(2)下载补丁程序,网址如下所述: 《我是网管》论坛5\1h
G4b2PWw-CWZ*S

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41406 X&N\u.`s
四、Windows XP系统漏洞
o$Ga]$h%wl《我是网管》论坛1.UPNP服务漏洞 Ok;E,E8~;?'k4ir2~6Wx
漏洞描述:
.z+t6`        p"g-II_D!V网管,病毒,木马,攻防,软件,论坛允许攻击者执行任意指令。
WQ+W(Jo网管,病毒,木马,攻防,软件,论坛解释:
1C(j}`w1_r.]Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成 UPNP 硬件。
#h)d_n
N[k,gQ
UPNP 协议存在安全漏洞,使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击,还可通过控制多台 XP 机器发起分布式的攻击。 网管,病毒,木马,攻防,软件,论坛 cT P){3d&J
对策: 《我是网管》论坛Z(s&O        ^m
(1)建议禁用UPNP服务。
zJ0vjA?'`AN(2)下载补丁程序,网址如下所述:
9BJV4Y U(}2c《我是网管》论坛http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp 《我是网管》论坛 @1M3x-xg@9T
2.升级程序漏洞
%v7Ue
Rc@        Bp
f6C《我是网管》论坛
漏洞描述:
~u6j6QM《我是网管》论坛如将Windows XP升级至Windows XP Pro,IE 6.0即会重新安装,以前的补丁程序将被全部清除。 'e-z;\E1j
解释: 网管,病毒,木马,攻防,软件,论坛0pL VvE%h\
Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在两个潜在威胁,如下所述
3l%O"]|5?X网管,病毒,木马,攻防,软件,论坛(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。
{'Q2\t/vwww.54master.com(2)可通过IE漏洞窥视用户的计算机文件。 eL&CM-L hXa
对策:         Y"H        }[}        y-fr#Np2r
如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。 2W!Hb'Nxd
3.帮助和支持中心漏洞 cZ{h6]Zd
漏洞描述:
(? O%|4~p0O:N;x/\www.54master.com删除用户系统的文件。
o\/^9C!D;Q.h|k-nNwww.54master.com解释:
{| N[bl8@XGk        s帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为 邮件传播来攻击。
G_
f)U{
该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。
s([#tpu
I/j&h w
s,M#R《我是网管》论坛
对策:
\YSIA-]:OP's《我是网管》论坛安装 Windows XP的Service pack 1。
6s.G#V[*N ^Zwww.54master.com4.压缩文件夹漏洞
!y.U4S6i*}bK*kG4r《我是网管》论坛漏洞描述: www.54master.com2L"J,{)Y fE1}BEE
Windows XP 压缩文件夹可按攻击者的选择运行代码。
yyx8c WD$@8z2Swww.54master.com解释:
a~2BpiK){)}在安装“Plus!”包的Windows XP系统中,“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞,如下所述: 3r$B)G5PCV^n5c}
(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。
Z        zsAzwP

(2)解压缩功能在非用户指定目录中放置文件,可使攻击者在用户系统的已知位置中放置文件。
:OMb[1m2C3`
t(\&By
建议:
"HlHf2h
YRJ
不接收不信任的邮件附件,也不下载不信任的文件。 www.54master.com @T'J)gf
5.服务拒绝漏洞 N6o rPFk} w
漏洞描述: i0[ U?        J
U&kM

服务拒绝。 $pwz/z,D0|\4a"B
解释:
1I2p?PD2E)EWindows XP支持点对点的协议(PPTP),是作为远程访问服务实现的虚拟专用网技术,由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存,导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。 /^k:cn'O^aL
y

该漏洞可攻击任何一台提供 PPTP 服务的服务器,对于 PPTP 客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。
r8g xleg
K《我是网管》论坛
对策:
$r-Hy2C6o ^《我是网管》论坛建议不默认启动PPTP。 《我是网管》论坛kT^*^
u1@

6.Windows Media Player漏洞
]c;dN漏洞描述: .Z2bS
|
uS RB,G

可能导致用户信息的泄漏;脚本调用;缓存路径泄漏。 网管,病毒,木马,攻防,软件,论坛*d(jb$A#_~B3[
解释:
m        w o(o0d,n&aWindows Media Player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。 www.54master.com{ t"f]Gd%C
对策:
$r5L#~g*N\j@h%D{[网管,病毒,木马,攻防,软件,论坛Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此,建议将要播放的文件先下载到本地再播放,即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作,攻击者才可能利用该漏洞进行一次成功攻击,否则,攻击将不会成功。具体的操作如下:用户必须播放位于攻击者那边的一个特殊的媒体文件;播放该特殊文件后,该用户必须关闭Windows Media Player而不再播放其他文件;用户必须接着浏览一个由攻击者构建的网页。因此,只需用户不按照该顺序进行操作,即可不受攻击。 网管,病毒,木马,攻防,软件,论坛}LS5wcIpt
7.RDP漏洞
@`5u8e8OM~`%w网管,病毒,木马,攻防,软件,论坛漏洞描述:
        w-YCu8lg%Bfwww.54master.com信息泄露并拒绝服务。 4`.IjBL)w3|
解释: rh n        Wh#yWhK
Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述:
,zV,OF:G(1)与某些 RDP 版本的会话加密实现有关的漏洞。
G;s Dbf所有RDP 实现均允许对RDP 会话中的数据进行加密,然而在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密,窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。 《我是网管》论坛 @
x],DV6x?K

(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。 .J3F4_#u0dJ
当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。 网管,病毒,木马,攻防,软件,论坛3X1VyF#Ku(Ain
对策: www.54master.comA3Zx8k5DS"Kxt*R9Nk
Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动,只需在防火墙中屏蔽3389端口,即可避免该攻击。 网管,病毒,木马,攻防,软件,论坛-r`4Zy^6x5dF
8.VM漏洞 《我是网管》论坛#kVs&o6TN
漏洞描述:
"b}9m;D4Y*Du网管,病毒,木马,攻防,软件,论坛可能造成信息泄露,并执行攻击者的代码。 W]I[({j$m5Or
解释: {UGP.V
攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。
8U;g'L6{N"P%Q8Mt1[网管,病毒,木马,攻防,软件,论坛恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。 J3c1v4IX-\:n
对策: 7Q
}jX4Tmmj$uK

建议经常进行相关软件的安全更新。
%M3P G;EGE,JU,tU9.热键漏洞 Y.Jvwt%O/t
漏洞描述:
OBGV~|;w
K
设置热键后,由于Windows XP的自注销功能,可使系统“假注销”,其他用户即可通过热键调用程序。
N3i~O
O
_
解释:
HpD9NhlM3@.L网管,病毒,木马,攻防,软件,论坛热键功能是系统提供的服务,当用户离开计算机后,该计算机即处于未保护情况下,此时Windows XP会自动实施“自注销”,虽然无法进了桌面,但由于热键服务还未停止,仍可使用热键启动应用程序。
l*pp,rF8w6H$Q对策: 《我是网管》论坛5aZGOu@.B'e
(1)由于该漏洞被利用的前提为热键可用,因此需检查可能会带来危害的程序和服务的热键。 %E7r|t(E+fp
(2)启动屏幕保护程序,并设置密码。
v^u'GFTU@《我是网管》论坛(3)建议在离开计算机时锁定计算机。
r"l5e7l        y8@a10.帐号快速切换漏洞 0F!y
o#[!n2JK

漏洞描述:
1p A8\_#qU-}#Owww.54master.comWindows XP快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。
0m'Q7Jua)Gwww.54master.com解释:
B){,@:I TM;[
Jwww.54master.com
Windows XP设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。
dVG-YV1e2tP配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。 网管,病毒,木马,攻防,软件,论坛2Rz[b;@c8^!B
对策: 《我是网管》论坛 {_C A        p2DR;a
暂时禁止帐户快速切换功能。
_UA9L _t5Mu/\

这篇文章对你多有用?

相关文章

article windows系统出错提示大全
英文提示] Abort,Retry,...

(No rating)  7-29-2009    Views: 1478   
article windows系统下不显示光驱
Windows

(No rating)  10-8-2013    Views: 734   
article 修改注册表优化windows系统
命令行: regedit ...

(No rating)  3-30-2010    Views: 595   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited