系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤,被不法者利用,通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。漏洞會影響到的范圍很大,包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
系統漏洞的原理是什么?
windows系統漏洞問題是與時間緊密相關的。一個windows系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商:微軟公司發布的補丁軟件修補,或在以后發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。例如比較流行的是ani鼠標漏洞,他是由于利用了Windows系統對鼠標圖標處理的缺陷,木馬作者制造畸形圖標文件從而溢出,木馬就可以在用戶毫不知情的情況下執行惡意代碼。因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
系統漏洞怎么應對?
1.UPNP服務漏洞:Windows XP默認啟動的UPNP服務存在嚴重安全漏洞。UPNP(Universal Plug and Play)體系面向無線設備、PC機和智能應用,提供普遍的對等網絡連接,在家用信息設備、辦公用網絡設備間提供TCP/IP連接和Web訪問功能,該服務可用于檢測和集成 UPNP硬件。UPNP 協議存在安全漏洞,使攻擊者可非法獲取任何Windows XP的系統級訪問、進行攻擊,還可通過控制多臺 XP 機器發起分布式的攻擊。
對策:
(1)建議禁用UPNP服務。
(2)下載補丁程序,網址如下所述:
2.升級程序漏洞
漏洞描述:如將Windows XP升級至Windows XP Pro,IE 6.0即會重新安裝,以前的補丁程序將被全部清除。
解釋:Windows XP的升級程序不僅會刪除IE的補丁文件,還會導致微軟的升級服務器無法正確識別IE是否存在缺陷,即Windows XP Pro系統存在兩個潛在威脅,如下所述:
(1)某些網頁或HTML郵件的腳本可自動調用Windows的程序。(2)可通過IE漏洞窺視用戶的計算機文件。
對策:如IE瀏覽器未下載升級補丁可至微軟網站下載最新補丁程序。
3.幫助和支持中心漏洞
漏洞描述:刪除用戶系統的文件。
解釋:幫助和支持中心提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在版本的 Windows XP幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網頁(在打開該網頁時,調用錯誤的函數,并將存在的文件或文件夾的名字作為參數傳送)來使上傳文件或文件夾的操作失敗,隨后該網頁可在網站上公布,以攻擊訪問該網站的用戶或被作為 郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外,不會賦予其他權利,攻擊者既無法獲取系統管理員的權限,也無法讀取或修改文件。
對策:安裝Windows XP的Service pack 1。
關鍵詞: 系統漏洞的原理是什么 系統漏洞怎么應
營業執照公示信息