首页 > 操作系统 >

系统漏洞评估技术

电脑杂谈　发布时间：2020-03-08 14:00:45　来源：网络整理

程序漏洞分析检测_系统漏洞检测程序_漏洞利用程序编程

2.升级程序漏洞

漏洞描述

如将Windows XP升级到Windows XP Pro，IE 6.0即会再次安装，以前的补丁程序将被全部消除。

解释

Windows XP的更新程序虽然会删掉IE的补丁文件，还会造成微软的更新服务器无法恰当识别IE是否存在弊端，即Windows XP Pro系统存在两个潜在威胁，如下所述:

(1)某些网站或HTML邮件的类库可手动调用Windows的程序。 (2)可借助IE漏洞窥视用户的计算机文件。

对策

如IE浏览器未下载更新补丁可到谷歌网页下载最新补丁程序。

3.帮助和支持中心漏洞

漏洞描述

漏洞利用程序编程_系统漏洞检测程序_程序漏洞分析检测

删除用户平台的文件。

解释

帮助和支持中心提供集成软件，用户借助该工具获得对于各类主题的帮助和支持。在现在版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞让攻击者可绕过特殊的网站(在开启该网页时，调用错误的变量，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页能在网站上发布，以攻击访问该网站的客户或被成为邮件传播来攻击。

该漏洞除让攻击者可删除文件外，不会赋予其它权力，攻击者既能够获得平台管理员的权限，也能够调用或更改文件。

对策

安装 Windows XP的Service pack 1。

4.压缩文件夹漏洞

漏洞描述

Windows XP 压缩文件夹可按攻击者的选取运行代码。

解释

漏洞利用程序编程_程序漏洞分析检测_系统漏洞检测程序

在安装“Plus！”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述：

(1)在解压缩Zip文件时会有未经检测的缓冲存在于程序中以保存被解压文件，因此更可能造成浏览器崩溃或攻击者的代码被运行。

(2)解压缩功能在非用户指定目录中存放文件，可使攻击者在用户平台的已知位置中放置文件。

建议

不接收不认同的短信附件，也不下载不认同的文件。

5.服务拒绝漏洞

漏洞描述

服务拒绝。

解释

Windows XP支持点对点的协议(PPTP)，是成为远程访问服务实现的虚拟专用网技术，由于在控制用于构建、维护和拆开 PPTP 连接的代码段中存在未经检测的缓存，导致Windows XP 的谋求中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据，攻击者可损坏核心存储并造成平台失效，中断所有系统中正在运行的进程。

漏洞利用程序编程_系统漏洞检测程序_程序漏洞分析检测

该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进行伤害。对任何受到攻击的平台，可借助重启来修复正常操作。

对策

建议不默认开启PPTP。

6.Windows Media Player漏洞

漏洞描述

可能造成客户信息的泄露；脚本调用；缓存路径泄漏。

解释

Windows Media Player漏洞主要形成两个问题：一是信息泄露漏洞，它帮攻击者提供了一种可在客户系统上运行代码的方式，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网站后，攻击者就可利用该漏洞运行脚本。由于该漏洞有非常的时序要求，因此运用该漏洞进行攻击相对就相当困难，它的严重级别也就相当低。

对策

Windows Media Player的信息泄露漏洞不会影响在本地机器上开启的外媒文件。因此，建议已经播放的文件先下载到本地再播放，即可不受利用此漏洞进行的防御。脚本执行漏洞仅有完全按以下的次序进行一系列操作，攻击者才可能运用该漏洞进行一次顺利攻击，否则系统漏洞检测程序，攻击将不会成功。具体的操作如下：用户需要播放位于攻击者那边的一个特殊的外媒文件；播放该特殊文件后，该用户需要关闭Windows Media Player而不再播放其它文件；用户需要接着浏览一个由攻击者构建的网站。因此，只需用户不依照该排序进行操作，即可不受攻击。

程序漏洞分析检测_系统漏洞检测程序_漏洞利用程序编程