系統(tǒng)漏洞的原理是什么？系統(tǒng)漏洞怎么應(yīng)對(duì)？

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，被不法者利用，通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。漏洞會(huì)影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。

系統(tǒng)漏洞的原理是什么?

windows系統(tǒng)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商：微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。例如比較流行的是ani鼠標(biāo)漏洞，他是由于利用了Windows系統(tǒng)對(duì)鼠標(biāo)圖標(biāo)處理的缺陷，木馬作者制造畸形圖標(biāo)文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)。系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在。

系統(tǒng)漏洞怎么應(yīng)對(duì)?

1.UPNP服務(wù)漏洞：Windows XP默認(rèn)啟動(dòng)的UPNP服務(wù)存在嚴(yán)重安全漏洞。UPNP(Universal Plug and Play)體系面向無(wú)線設(shè)備、PC機(jī)和智能應(yīng)用，提供普遍的對(duì)等網(wǎng)絡(luò)連接，在家用信息設(shè)備、辦公用網(wǎng)絡(luò)設(shè)備間提供TCP/IP連接和Web訪問(wèn)功能，該服務(wù)可用于檢測(cè)和集成 UPNP硬件。UPNP 協(xié)議存在安全漏洞，使攻擊者可非法獲取任何Windows XP的系統(tǒng)級(jí)訪問(wèn)、進(jìn)行攻擊，還可通過(guò)控制多臺(tái) XP 機(jī)器發(fā)起分布式的攻擊。

對(duì)策：

(1)建議禁用UPNP服務(wù)。

(2)下載補(bǔ)丁程序，網(wǎng)址如下所述：

2.升級(jí)程序漏洞

漏洞描述：如將Windows XP升級(jí)至Windows XP Pro，IE 6.0即會(huì)重新安裝，以前的補(bǔ)丁程序?qū)⒈蝗壳宄?/p>

解釋：Windows XP的升級(jí)程序不僅會(huì)刪除IE的補(bǔ)丁文件，還會(huì)導(dǎo)致微軟的升級(jí)服務(wù)器無(wú)法正確識(shí)別IE是否存在缺陷，即Windows XP Pro系統(tǒng)存在兩個(gè)潛在威脅，如下所述:

(1)某些網(wǎng)頁(yè)或HTML郵件的腳本可自動(dòng)調(diào)用Windows的程序。(2)可通過(guò)IE漏洞窺視用戶的計(jì)算機(jī)文件。

對(duì)策:如IE瀏覽器未下載升級(jí)補(bǔ)丁可至微軟網(wǎng)站下載最新補(bǔ)丁程序。

3.幫助和支持中心漏洞

漏洞描述:刪除用戶系統(tǒng)的文件。

解釋：幫助和支持中心提供集成工具，用戶通過(guò)該工具獲取針對(duì)各種主題的幫助和支持。在版本的 Windows XP幫助和支持中心存在漏洞，該漏洞使攻擊者可跳過(guò)特殊的網(wǎng)頁(yè)(在打開(kāi)該網(wǎng)頁(yè)時(shí)，調(diào)用錯(cuò)誤的函數(shù)，并將存在的文件或文件夾的名字作為參數(shù)傳送)來(lái)使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁(yè)可在網(wǎng)站上公布，以攻擊訪問(wèn)該網(wǎng)站的用戶或被作為 郵件傳播來(lái)攻擊。該漏洞除使攻擊者可刪除文件外，不會(huì)賦予其他權(quán)利，攻擊者既無(wú)法獲取系統(tǒng)管理員的權(quán)限，也無(wú)法讀取或修改文件。

對(duì)策：安裝Windows XP的Service pack 1。