网络安全技术 吴锐 WINDOWS9x2000NT系统安全.pptVIP

WINDOWS9x/2000/NT系统安全 Windows9x漏洞 DOS设备名　　当用户在Win 95/98上接收了一个命令，只要文件或文件夹名称中包含一台DOS设备名时，就会发生系统崩溃；如果在浏览网页时，用户按下了一个包含非法路径（例如包含DOS设备名）的链接，也会发生系统崩溃；如果用户在E-mail软件中打开了预览模式，当他收到E-mail，其中夹带一个包含非法路径的HTML链接时，他的Windows系统也会崩溃。　　解决办法：到 /security 下载安装对应的补丁。　　 Windows文件扩展名欺骗漏洞  漏洞描述： ??如果命名一个文件名字：file.html ????????????????????????? ??????????????????? .exe 其中用ASCII的255来代替其中的空格，那么，在WINDOWS里面将只能看见文件名是：file.html。 ??并且这个文件名欺骗对IE的下载对话框同样存在，恶意者可能连接一个可执行文件，但是让人看起来象一个HTML网页 Windows快捷方式漏洞 Windows快捷方式包括扩展名为lnk、pif、url的文件。其中url文件为纯文本格式lnk和pif文件为二进制文件。这三种快捷方式都可以自定义图标文件，当把图标文件名设定为Windows的默认设备名时，由于设备名称解析漏洞，可导致