操作系统安全-经典.pptVIP

BNCC BNCC WINDOWS9x/2000/NT系统安全 Windows9x漏洞 DOS设备名　　当用户在Win 95/98上接收了一个命令，只要文件或文件夹名称中包含一台DOS设备名时，就会发生系统崩溃；如果在浏览网页时，用户按下了一个包含非法路径（例如包含DOS设备名）的链接，也会发生系统崩溃；如果用户在E-mail软件中打开了预览模式，当他收到E-mail，其中夹带一个包含非法路径的HTML链接时，他的Windows系统也会崩溃。　　解决办法：到 /security 下载安装对应的补丁。　　 Windows文件扩展名欺骗漏洞  漏洞描述： ??如果命名一个文件名字：file.html ????????????????????????? ??????????????????? .exe 其中用ASCII的255来代替其中的空格，那么，在WINDOWS里面将只能看见文件名是：file.html。 ??并且这个文件名欺骗对IE的下载对话框同样存在，恶意者可能连接一个可执行文件，但是让人看起来象一个HTML网页 Windows快捷方式漏洞 Windows快捷方式包括扩展名为lnk、pif、url的文件。其中url文件为纯文本格式lnk和pif文件为二进制文件。这三种快捷方式都可以自定义图标文件，当把图标文件名设定为Windows的默认设备名时，由于设备名称解析漏洞，可导致Windows 95/98系统崩溃。由于对图标的搜索是由Explorer自动完成的，所以只要快捷方式在资源浏览器中出现，就会导致系统崩溃。如果快捷方式在桌面上，那么系统一启动就会崩溃。只有以DOS启动系统，在命令行下删除。由于无法直接设置图标文件名为设备名，只有通过直接编辑的方式来创建。 Windows快捷方式漏洞 对于Windows NT/2000系统不会由于设备名称解析而崩溃。但当我们创建一个完全由ASCII字符填充组成的pif文件时会出现以下情况：1）一个非法的pif文件（用ascii字符x填充）至少要369字节，系统才认为是一个合法的pif文件，才会以pif的图标[pifmgr.dll,0]显示，在属性里有程序、字体、内存、屏幕”等内容。而且仅仅当一个非pif文件的大小是369字节时察看属性的“程序”页时，不会发生程序错误，哪怕是370字节也不行。当对一个大于369字节的非法pif文件察看属性的“程序”页时，Explorer会出错，提示： Windows快捷方式漏洞 0x77650b82指令引用的0x000000000内存。该内存不能为read但这种错误并不会引起缓冲溢出的安全问题。初步分析了一下，问题出在pif文件的16进制地址：00x87]00x01]和00xC3]00x02]即使是一个合法pif文件，只要改动这四处的任意一处，也会引起程序错误。而只要把00值改为[0xFF][0xFF]，那么其它地址任意更改都不会引起错误。 Windows快捷方式漏洞 2）当一个大于30857的非法pif文件（用ascii字符x填充）出现在资源管理器中时，会使系统的CPU资源占用达100%，根本不能察看其属性页。也无法在资源管理器中对其进行任何操作，甚至不能在命令提示符中删除。试图删除时会提示会提示：“进程无法访问文件，因为另一个程序正在使用此文件。”但只要把00任意一处改为[0xFF]这种情况就不会发生。这是由于资源浏览器试图显示其实并不存在的图标引起的。如果快捷方式在桌面上，那么系统一启动这种情况就会出现。只有使用任务管理器中止Explorer.exe的进程，再启动一个命令提示符，从命令行下删除。此问题仅影响Windows NT/2000系统，不影响Windows 95/98。 系统安全漏洞及解决方案 NetBIOS的信息泄漏 net use \\server\IPC$ /user:? //此命令用来建立一个空会话 net view \\server????????????????? //此命令用来查看远程服务器的共享资源 服务器名称　　　　　　注释 \\pc1\\pc2命令成功完成。 net time \\server? //此命令用来得到一个远程服务器的当前时间。 系统安全漏洞及解决方案 nbtstat -A server????????????????? //此命令用来得到远程服务器的NetBIOS用户名字表 NetBIOS Remote Machine Name Table ?? Nam