什么是系统漏洞.docVIP

什么是系统漏洞 会当凌绝顶，一览众山,,,,。吾不能变心以从俗兮，故将愁苦而终穷。众里寻他千百度，蓦然回首，那人却在灯火阑珊处。民为贵，社稷次之，君为轻。春城无处不飞花，寒食东风御柳斜。什么是系统漏洞？ 悬赏分：0 - 解决时间：2008-10-22 14:47 提问者： 问问ssf - 助理 二级 最佳答案 系统漏洞 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP 硬件。 UPNP 协议存在安全漏洞，使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。 对策 (1)建议禁用UPNP服务。 (2)下载补丁程序，网址如下所述：/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp 2.升级程序漏洞 漏洞描述 如将Windows XP升级至Windows XP Pro，IE 6.0即会重新安装，以前的补丁程序将被全部清除。 解释 Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，如下所述: (1)某些网页或HTML邮件的脚本可自动调用Windows的程序。 (2)可通过IE漏洞窥视用户的计算机文件。 对策 如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。 3.帮助和支持中心漏洞 漏洞描述 删除用户系统的文件。 解释 帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为 邮件传播来攻击。 该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。 对策 安装 Windows XP的Service pack 1。 4.压缩文件夹漏洞 漏洞描述 Windows XP 压缩文件夹可按攻击者的选择运行代码。 解释 在安装“Plus！”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述： (1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。 (2)解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。 建议 不接收不信任的邮件附件，也不下载不信任的文件。 5.服务拒绝漏洞 漏洞描述 服务拒绝。 解释 Windows XP支持点对点的协议(PPTP)，是作为远程访问服务实现的虚拟专用网技术，由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存，导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。 该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。 对策 建议不默认启动PPTP。 6.Windows Media Player漏洞 漏洞描述 可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。 解释 Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊