WinXP安全漏洞系统10

　　十六、即插即用服务（UPnP）导致的缓冲溢出（发布日期：2001-12-20）

　　「漏洞描述」：网络设备利用UPnP（Universal Plug and Play通用即插即用协议），可以找出同一网络中连接的其它设备，类似于即插即用程序，安装了新硬件后让PC自动找到硬件。UPnP存在缓冲区溢出安全漏洞，当处理 NOTIFY命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出，由此造成服务器程序的一些进程，其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文，因此利用该漏洞，黑客可以取得其他PC的完全控制权，或者发动Dos攻击。如果他知道某一PC的IP地址，就可以通过互联网控制该PC，甚至在同一网络中，即使不知道PC的IP地址，也能够控制该PC.

　　

　　「解决办法」：WinXP用户应该立即安装该补丁，你可以从微软的网站下载该补丁程序。如果不下载安全补丁，由于WinXP打开了UPnP（通用即插即用）功能，因此应该关闭UPnP服务，堵住此类漏洞：单击XP的控制面板/管理工具/服务，双击“Universal Plug and Play Device Host”服务，在启动类型中选择“已禁用”关闭UPnP服务。

　　十七、热键功能漏洞

　　「漏洞描述」：热键功能是WinXP的系统服务之一，一旦用户登陆WinXP，热键功能也就随之启动，于是你就可以使用系统默认的、或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码，你离开电脑一段时间，到别处去了，WinXP就会很聪明地进行自动注销，不过这种“注销”并没有真正注销，所有的后台程序都还在运行（热键功能当然也没有关闭），因此其他人虽然进不了你的桌面，看不到你的电脑里放了些什么，但是却可以继续使用热键。 此时如果有人在你的机器上，用热键启动一些网络相关的敏感程序（或服务），用热键删除机器中的重要文件，或者用热键干其他的坏事，后果也是挺严重的！因此漏洞由此而生。

　　「解决办法」：在离开计算机的时候，按下Windows键＋L键，锁定计算机；或者打开屏幕保护程序、并设置密码；或者检查可能会带来危害的程序和服务的热键，取消这些热键。

标签：