六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦 > 知識大全 > 知識百科 > 百科知識 > 什么是系統(tǒng)漏洞系統(tǒng)漏洞處理策略

什么是系統(tǒng)漏洞系統(tǒng)漏洞處理策略

時間: 謝君787 分享

什么是系統(tǒng)漏洞系統(tǒng)漏洞處理策略

  系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤,被不法者利用,通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng),以下是由學習啦小編整理關(guān)于什么是系統(tǒng)漏洞的內(nèi)容,希望大家喜歡!

  系統(tǒng)漏洞的形成原理

  windows系統(tǒng)漏洞問題是與時間緊密相關(guān)的。一個windows系統(tǒng)從發(fā)布的那一天起,隨著用戶的深入使用,系統(tǒng)中存在的漏洞會被不斷暴露出來,這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商:微軟公司發(fā)布的補丁軟件修補,或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。例如比較流行的是ani鼠標漏洞,他是由于利用了Windows系統(tǒng)對鼠標圖標處理的缺陷,木馬作者制造畸形圖標文件從而溢出,木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。

  因而隨著時間的推移,舊的系統(tǒng)漏洞會不斷消失,新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。

  系統(tǒng)漏洞的對策

  1、UPNP服務(wù)漏洞

  Windows XP默認啟動的UPNP服務(wù)存在嚴重安全漏洞。UPNP(Universal Plug and Play)體系面向無線設(shè)備、PC機和智能應(yīng)用,提供普遍的對等網(wǎng)絡(luò)連接,在家用信息設(shè)備、辦公用網(wǎng)絡(luò)設(shè)備間提供TCP/IP連接和Web訪問功能,該服務(wù)可用于檢測和集成 UPNP硬件。

  UPNP 協(xié)議存在安全漏洞,使攻擊者可非法獲取任何Windows XP 的系統(tǒng)級訪問、進行攻擊,還可通過控制多臺 XP 機器發(fā)起分布式的攻擊。

  對策

  (1)建議禁用UPNP服務(wù)。

  (2)下載補丁程序,網(wǎng)址如下所述:

  2、升級程序漏洞

  漏洞描述

  如將Windows XP升級至Windows XP Pro,IE 6、0即會重新安裝,以前的補丁程序?qū)⒈蝗壳宄?/p>

  解釋

  Windows XP的升級程序不僅會刪除IE的補丁文件,還會導(dǎo)致微軟的升級服務(wù)器無法正確識別IE是否存在缺陷,即Windows XP Pro系統(tǒng)存在兩個潛在威脅,如下所述:

  (1)某些網(wǎng)頁或HTML郵件的腳本可自動調(diào)用Windows的程序。

  (2)可通過IE漏洞窺視用戶的計算機文件。

  對策

  如IE瀏覽器未下載升級補丁可至微軟網(wǎng)站下載最新補丁程序。

  3、幫助和支持中心漏洞

  漏洞描述

  刪除用戶系統(tǒng)的文件。

  解釋

  幫助和支持中心提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在版本的 Windows XP幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時,調(diào)用錯誤的函數(shù),并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗,隨后該網(wǎng)頁可在網(wǎng)站上公布,以攻擊訪問該網(wǎng)站的用戶或被作為 郵件傳播來攻擊。

  該漏洞除使攻擊者可刪除文件外,不會賦予其他權(quán)利,攻擊者既無法獲取系統(tǒng)管理員的權(quán)限,也無法讀取或修改文件。

  對策

  安裝 Windows XP的Service pack 1。

  4、壓縮文件夾漏洞

  漏洞描述

  Windows XP 壓縮文件夾可按攻擊者的選擇運行代碼。

  建議

  不接收不信任的郵件附件,也不下載不信任的文件。

  5、服務(wù)拒絕漏洞

  漏洞描述

  服務(wù)拒絕。

  解釋

  Windows XP支持點對點的協(xié)議(PPTP),是作為遠程訪問服務(wù)實現(xiàn)的虛擬專用網(wǎng)技術(shù),由于在控制用于建立、維護和拆開 PPTP 連接的代碼段中存在未經(jīng)檢查的緩存,導(dǎo)致Windows XP 的實現(xiàn)中存在漏洞。通過向一臺存在該漏洞的服務(wù)器發(fā)送不正確的 PPTP 控制數(shù)據(jù),攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效,中斷所有系統(tǒng)中正在運行的進程。

  對策

  建議不默認啟動PPTP。

  6、Windows Media Player漏洞

  漏洞描述

  可能導(dǎo)致用戶信息的泄漏;腳本調(diào)用;緩存路徑泄漏。

  解釋

  Windows Media Player漏洞主要產(chǎn)生兩個問題:一是信息泄漏漏洞,它給攻擊者提供了一種可在用戶系統(tǒng)上運行代碼的方法,微軟對其定義的嚴重級別為“嚴重”。二是腳本執(zhí)行漏洞,當用戶選擇播放一個特殊的媒體文件,接著又瀏覽一個特殊建造的網(wǎng)頁后,攻擊者就可利用該漏洞運行腳本。由于該漏洞有特別的時序要求,因此利用該漏洞進行攻擊相對就比較困難,它的嚴重級別也就比較低。

  對策

  Windows Media Player的信息泄漏漏洞不會影響在本地機器上打開的媒體文件。因此,建議將要播放的文件先下載到本地再播放,即可不受利用此漏洞進行的攻擊。腳本執(zhí)行漏洞僅有完全按下面的順序進行一系列操作,攻擊者才可能利用該漏洞進行一次成功攻擊,否則,攻擊將不會成功。具體的操作如下:用戶必須播放位于攻擊者那邊的一個特殊的媒體文件;播放該特殊文件后,該用戶必須關(guān)閉Windows Media Player而不再播放其他文件;用戶必須接著瀏覽一個由攻擊者構(gòu)建的網(wǎng)頁。因此,只需用戶不按照該順序進行操作,即可不受攻擊。

  7、RDP漏洞

  漏洞描述

  信息泄露并拒絕服務(wù)。

  解釋

  Windows 操作系統(tǒng)通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP 協(xié)議將終端會話的相關(guān)硬件信息傳送至遠程客戶端,其漏洞如下所述:

  (1)與某些 RDP 版本的會話加密實現(xiàn)有關(guān)的漏洞。

  所有RDP 實現(xiàn)均允許對RDP 會話中的數(shù)據(jù)進行加密,然而在Windows 2000和Windows XP版本中,純文本會話數(shù)據(jù)的校驗在發(fā)送前并未經(jīng)過加密,竊聽并記錄 RDP 會話的攻擊者可對該校驗密碼分析攻擊并覆蓋該會話傳輸。

  (2)與Windwos XP中的 RDP 實現(xiàn)對某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。

  當接收這些數(shù)據(jù)包時,遠程桌面服務(wù)將會失效,同時也會導(dǎo)致操作系統(tǒng)失效。攻擊者只需向一個已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時,并不需經(jīng)過系統(tǒng)驗證。

  對策

  Windows XP 默認并未啟動它的遠程桌面服務(wù)。即使遠程桌面服務(wù)啟動,只需在防火墻中屏蔽3389端口,即可避免該攻擊。

  8、VM漏洞

  漏洞描述

  可能造成信息泄露,并執(zhí)行攻擊者的代碼。

  解釋

  攻擊者可通過向 JDBC 類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰,攻擊者需在網(wǎng)站上擁有惡意的Java applet 并引誘用戶訪問該站點。

  惡意用戶可在用戶機器上安裝任意DLL,并執(zhí)行任意的本機代碼,潛在地破壞或讀取內(nèi)存數(shù)據(jù)。

  對策

  建議經(jīng)常進行相關(guān)軟件的安全更新。

  9、熱鍵漏洞

  漏洞描述

  設(shè)置熱鍵后,由于Windows XP的自注銷功能,可使系統(tǒng)“假注銷”,其他用戶即可通過熱鍵調(diào)用程序。

  解釋

  熱鍵功能是系統(tǒng)提供的服務(wù),當用戶離開計算機后,該計算機即處于未保護情況下,此時Windows XP會自動實施“自注銷”,雖然無法進了桌面,但由于熱鍵服務(wù)還未停止,仍可使用熱鍵啟動應(yīng)用程序。

  對策

  (1)由于該漏洞被利用的前提為熱鍵可用,因此需檢查可能會帶來危害的程序和服務(wù)的熱鍵。

  (2)啟動屏幕保護程序,并設(shè)置密碼。

  (3)建議在離開計算機時鎖定計算機。

  10、帳號快速切換漏洞

  漏洞描述

  Windows XP快速帳號切換功能存在問題,可被造成帳號鎖定,使所有非管理員帳號均無法登錄。

  解釋

  Windows XP設(shè)計了帳號快速切換功能,使用戶可快速地在不同的帳號間切換,但其設(shè)計存在問題,可被用于造成帳號鎖定,使所有非管理員帳號均無法登錄。

  配合帳號鎖定功能,用戶可利用帳號快速切換功能,快速重試登錄另一個用戶名,系統(tǒng)則會認為判別為暴力破解,從而導(dǎo)致非管理員帳號鎖定。

  11、壓縮賬號拒絕服務(wù)漏洞

  漏洞描述

  Windows XP 壓縮文件夾可按攻擊者的選擇運行代碼。

  解釋

  在安裝“Plus!”包的Windows XP系統(tǒng)中,“壓縮文件夾”功能允許將Zip文件作為普通文件夾處理。“壓縮文件夾”功能存在兩個漏洞,如下所述:

  (1)在解壓縮Zip文件時會有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件,因此很可能導(dǎo)致瀏覽器崩潰或攻擊者的代碼被運行。

  (2)解壓縮功能在非用戶指定目錄中放置文件,可使攻擊者在用戶系統(tǒng)的已知位置中放置文件。

  建議

  不接收不信任的郵件附件,也不下載不信任的文件。

  12、代碼文件自動升級漏洞

  漏洞描述

  服務(wù)拒絕。

  該漏洞可攻擊任何一臺提供 PPTP 服務(wù)的服務(wù)器,對于 PPTP客戶端的工作站,攻擊者只需激活PPTP會話即可進行攻擊。對任何遭到攻擊的系統(tǒng),可通過重啟來恢復(fù)正常操作。

  對策

  建議不默認啟動PPTP。
看過“系統(tǒng)漏洞處理策略”的人還看了:

1.什么是安全漏洞 安全漏洞的特性

2.網(wǎng)絡(luò)攻擊以及防范措施有哪些

3.電腦管家修復(fù)系統(tǒng)漏洞的方法

4.Web安全問題解答

5.有關(guān)計算機網(wǎng)絡(luò)安全的思考論文3000字

6.常見的WEB攻擊以及解決方法

2229223