WinXP安全漏洞系统10
十六、即插即用服务(UPnP)导致的缓冲溢出(发布日期:2001-12-20)
「漏洞描述」:网络设备利用UPnP(Universal Plug and Play通用即插即用协议),可以找出同一网络中连接的其它设备,类似于即插即用程序,安装了新硬件后让PC自动找到硬件。UPnP存在缓冲区溢出安全漏洞,当处理 NOTIFY命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,因此利用该漏洞,黑客可以取得其他PC的完全控制权,或者发动Dos攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC.
「解决办法」:WinXP用户应该立即安装该补丁,你可以从微软的网站下载该补丁程序。如果不下载安全补丁,由于WinXP打开了UPnP(通用即插即用)功能,因此应该关闭UPnP服务,堵住此类漏洞:单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”关闭UPnP服务。
十七、热键功能漏洞
「漏洞描述」:热键功能是WinXP的系统服务之一,一旦用户登陆WinXP,热键功能也就随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间,到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。 此时如果有人在你的机器上,用热键启动一些网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!因此漏洞由此而生。
「解决办法」:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
标签: