什么是電腦系統(tǒng)漏洞

　　使用電腦的時候，總會收到一些提示：您的系統(tǒng)存在xx個系統(tǒng)漏洞。下面學(xué)習(xí)啦小編簡單的說下系統(tǒng)該漏洞是什么。

　　什么是電腦系統(tǒng)漏洞參考如下：

　　windows系統(tǒng)漏洞問題是與時間緊密相關(guān)的。一個windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商:微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。例如比較流行的是ani鼠標(biāo)漏洞，他是由于利用了Windows系統(tǒng)對鼠標(biāo)圖標(biāo)處理的缺陷，木馬作者制造畸形圖標(biāo)文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。

　　所謂系統(tǒng)漏洞，就是微軟Windows操作系統(tǒng)中存在的一些不安全組件或應(yīng)用程序。黑客們通常會利用這些系統(tǒng)漏洞，繞過防火墻、殺毒軟件等安全保護(hù)軟件， 對安裝Windows系統(tǒng)的服務(wù)器或者計算機(jī)進(jìn)行攻擊，從而控制被攻擊計算機(jī)的目的。一些病毒或流氓軟件也會利用這些系統(tǒng)漏洞，對用戶的計算機(jī)進(jìn)行感染， 以達(dá)到廣泛傳播的目的。這些被控制的計算機(jī)，輕則導(dǎo)致系統(tǒng)運行非常緩慢，無法正常使用計算機(jī);重則導(dǎo)致計算機(jī)上的用戶關(guān)鍵信息被盜竊。

　　修補(bǔ)漏洞通常被稱為打補(bǔ)丁。微軟官方約每個月會發(fā)布一到二次漏洞公告，并提供補(bǔ)丁下載安裝源文件，下載后安裝到系統(tǒng)中即可。由于Windows系統(tǒng)漏洞問 題是與時間緊密相關(guān)的。一個Windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷 被系統(tǒng)供應(yīng)商：微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯 誤。因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。所以修復(fù)系統(tǒng)漏洞是非常必要。

　　漏洞對策

　　1.UPNP服務(wù)漏洞

　　Windows XP默認(rèn)啟動的UPNP服務(wù)存在嚴(yán)重安全漏洞。UPNP(Universal Plug and Play)體系面向無線設(shè)備、PC機(jī)和智能應(yīng)用，提供普遍的對等網(wǎng)絡(luò)連接，在家用信息設(shè)備、辦公用網(wǎng)絡(luò)設(shè)備間提供TCP/IP連接和Web訪問功能，該服務(wù)可用于檢測和集成 UPNP硬件。UPNP 協(xié)議存在安全漏洞，使攻擊者可非法獲取任何Windows XP 的系統(tǒng)級訪問、進(jìn)行攻擊，還可通過控制多臺 XP 機(jī)器發(fā)起分布式的攻擊。

　　對策

　　(1)建議禁用UPNP服務(wù)。

　　(2)下載補(bǔ)丁程序，網(wǎng)址如下所述:

　　2.升級程序漏洞

　　漏洞描述

　　如將Windows XP升級至Windows XP Pro，IE 6.0即會重新安裝，以前的補(bǔ)丁程序?qū)⒈蝗壳宄?/p>

　　解釋

　　Windows XP的升級程序不僅會刪除IE的補(bǔ)丁文件，還會導(dǎo)致微軟的升級服務(wù)器無法正確識別IE是否存在缺陷，即Windows XP Pro系統(tǒng)存在兩個潛在威脅，如下所述:

　　(1)某些網(wǎng)頁或HTML郵件的腳本可自動調(diào)用Windows的程序。

　　(2)可通過IE漏洞窺視用戶的計算機(jī)文件。

　　對策

　　如IE瀏覽器未下載升級補(bǔ)丁可至微軟網(wǎng)站下載最新補(bǔ)丁程序。

　　3.幫助和支持中心漏洞

　　漏洞描述

　　刪除用戶系統(tǒng)的文件。

　　解釋

　　幫助和支持中心提供集成工具，用戶通過該工具獲取針對各種主題的幫助和支持。在版本的 Windows XP幫助和支持中心存在漏洞，該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時，調(diào)用錯誤的函數(shù)，并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁可在網(wǎng)站上公布，以攻擊訪問該網(wǎng)站的用戶或被作為 郵件傳播來攻擊。

　　該漏洞除使攻擊者可刪除文件外，不會賦予其他權(quán)利，攻擊者既無法獲取系統(tǒng)管理員的權(quán)限，也無法讀取或修改文件。

　　對策

　　安裝 Windows XP的Service pack 1。

　　4.壓縮文件夾漏洞

　　漏洞描述

　　Windows XP 壓縮文件夾可按攻擊者的選擇運行代碼。

　　建議：不接收不信任的郵件附件，也不下載不信任的文件。

　　5.服務(wù)拒絕漏洞

　　漏洞描述

　　服務(wù)拒絕。

　　解釋

　　Windows XP支持點對點的協(xié)議(PPTP)，是作為遠(yuǎn)程訪問服務(wù)實現(xiàn)的虛擬專用網(wǎng)技術(shù)，由于在控制用于建立、維護(hù)和拆開 PPTP 連接的代碼段中存在未經(jīng)檢查的緩存，導(dǎo)致Windows XP 的實現(xiàn)中存在漏洞。通過向一臺存在該漏洞的服務(wù)器發(fā)送不正確的 PPTP 控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運行的進(jìn)程。

　　對策

　　建議不默認(rèn)啟動PPTP。