《windows操作系统漏洞.ppt》由会员分享,可在线阅读,更多相关《windows操作系统漏洞.ppt(16页珍藏版)》请在三一办公上搜索。
1、Windows 操作系统安全漏洞,一、Windiws系统的漏洞产生原因1、人为因素2、客观因素3、硬件因素,二、Windows系统中的安全隐患1、代码庞大复杂,代码重用现象严重2、盲目追求易用性和兼容性3、Unicode的支持4、扩展名欺骗5、无法辨别“”和“/”6、UNC路径支持7、设备文件名问题,8、注册表庞大而复杂9、WSH:内嵌于 Windows 操作系统中的脚本语言工作环境 10、系统权限分配繁冗11、默认兼容lanman验证12、设计失误Windows系统中的bug,Windows XP操作系统安全漏洞,1、UPnP服务漏洞 UPnp眼下算是比较先进的技术,已经包含在Windows
2、XP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞:,Windows XP操作系统安全漏洞,1)缓冲溢出漏洞 UPnP存在缓冲区溢出问题。当处理NOTIFY命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出。该安全漏洞是eEye数字安全公司发现并通知微软的,这是Windows有史以来最严重的缓冲溢出漏洞。由于U
3、PnP服务运行在系统的上下文,因此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举控制他人的电脑,接管用户的计算机,查阅或删除文件。更为严重的是服务器程序监听广播和多播接口,这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。安全对策:由于WindowsXP打开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为WindowsME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。你可以从微软的网站下载该补丁
4、程序。,Windows XP操作系统安全漏洞,(2)UDP和UDP欺骗攻击运行了UPnP服务的系统也很容易,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,由此会导致系统CPU被100占用,无法提供正常服务。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会强迫这些XP主机对指定主机进行攻击。安全对策:单击XP的控制面板管理工具服务,禁用SSDP Discovery Service服务和Upnp服务。如果你不想关闭UPnP服务堵住此类安全漏洞,可以到微软的网站下载安装
5、对应的补丁;或者设置防火墙,禁止网络外部数据包对1900端口的连接。,Windows XP操作系统安全漏洞,2、升级程序漏洞如将Windows XP升级至Windows XP Pro,IE 6.0即会重新安装,以前的补丁程序将被全部清除。解释 Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在两个潜在威胁,如下所述:(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。(2)可通过IE漏洞窥视用户的计算机文件。对策 如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。,Window
6、s XP操作系统安全漏洞,3、帮助和支持中心漏洞 漏洞描述:删除用户系统的文件。帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为 邮件传播来攻击。该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。对策 安装 Windows XP的Service pack 1。,Win
7、dows XP操作系统安全漏洞,4、压缩文件夹漏洞 Windows XP 压缩文件夹可按攻击者的选择运行代码。在安装“Plus!”包的Windows XP系统中,“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞,如下所述:(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件,因此很可能导致浏览器崩溃或攻击者的代码被运行。(2)解压缩功能在非用户指定目录中放置文件,可使攻击者在用户系统的已知位置中放置文件。建议 不接收不信任的邮件附件,也不下载不信任的文件。,Windows XP操作系统安全漏洞,5、服务拒绝漏洞 Windows XP支持点
8、对点的协议(PPTP),是作为远程访问服务实现的虚拟专用网技术,由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存,导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。该漏洞可攻击任何一台提供 PPTP 服务的服务器,对于 PPTP 客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统,可通过重启来恢复正常操作。对策 建议不默认启动PPTP,Windows XP操作系统安全漏洞,6、Windows Media Player漏洞
9、Windows Media Player漏洞给攻击者提供了一种可以在用户系统上运行代码的方法,Microsoft公司对其定义的严重级别为“严重”。当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊的网页后,攻击者就可利用该漏洞运行脚本。【操作方法】Windows Media Player漏洞不会影响在本地打开的媒体文件,因此,建议将要播放的文件先下载到本地再播放。不过最好是上Windows Update网站下载安装相应的补丁程序,彻底修补该漏洞。,Windows XP操作系统安全漏洞,7、远程桌面漏洞(RDP漏洞)Windows操作系统通过RDP(Remote Data Protocol)为
10、客户端提供远程终端会话。RDP协议将终端会话的相关硬件信息传送至远程客户端。建立网络连接时,WinXP远程桌面会把用户名以明文形式发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。安全对策:单击控制面板系统远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。在防火墙中屏蔽3389端口。,8、VM漏洞可能造成信息泄露,并执行攻击者的代码。攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL
11、,并执行任意的本机代码,潜在地破坏或读取内存数据。对策:建议经常进行相关软件的安全更新。,Windows XP操作系统安全漏洞,9、“自注销”漏洞(热键漏洞)热键功能是WinXP的系统服务之一,一旦用户登录WinXP,热键功能也就随之启动,于是你就可以使用系统默认的或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码,你离开电脑一段时间到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销”并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。此时如果有人在你的机器上用热键启动一些与
12、网络相关的敏感程序(或服务),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的!因此这个漏洞也蛮可怕的,希望微软能及时推出补丁,以便WinXP进行“自注销”时热键服务也能随之停止。安全对策:在离开计算机的时候,按下Windows键L键,锁定计算机;或者打开屏幕保护程序并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。,Windows XP操作系统安全漏洞,10、快速用户切换漏洞 WindowsXP快速用户切换功能存在漏洞,当你单击“开始”“注销”“切换用户”启动快速用户切换功能,在传统登录方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。安全对策:单击控制面板用户账户更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。,
