您的位置:首页技术文章
文章详情页

WinXP安全漏洞系统3

【字号: 日期:2023-07-30 16:20:05浏览:11作者:猪猪

三、LSASS 漏洞:震荡波蠕虫病毒

「漏洞描述」:LSASS(本地安全验证子系统服务)主要处理客户端和服务器的身份验证,LSASS 中存在一个缓冲区溢出漏洞,后果是使远程攻击者完全控制受感染系统,其中包括安装程序,查看、更改或删除数据,或者创建拥有完全权限的新帐户等。在WinXP/2000上,任何可向你传送特制消息的匿名用户都有可能尝试利用此漏洞。2004年5月,利用该漏洞的震荡波蠕虫病毒(Sasser)在网上疯狂传播,如果你已经堵住了该漏洞,震荡波也就失去了攻击目标。

「解决办法」:今年4月13日,微软在MS04-011公告中发布了该漏洞的补丁,下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx建议安装该补丁。 如果不能安装补丁,应该使用个人防火墙,如WinXP/2003 中的Internet 连接防火墙,在防火墙处阻塞以下端口的非法入站通信: UDP 端口 135、137、 138、445;TCP端口 135、139、445、593;端口号大于 1024 的端口; 任何其他特殊配置的 RPC 端口(这些端口用于启动与 RPC 的连接) 以上作法将有助于保护位于防火墙后面的系统,免受利用此漏洞进行的攻击。Microsoft 建议阻塞所有来自 Internet 的未经请求的入站通信,以帮助阻止可能使用其他端口进行的攻击。

四、图元文件漏洞

「漏洞描述」:在Windows 图元文件(WMF)和增强型图元文件(EMF)图像格式显示中存在一个缓冲区溢出漏洞,黑客可以在受影响的系统上远程执行代码。只要你运行了显示WMF 或 EMF 图像的软件,就可能受到攻击,成功利用此漏洞的黑客可以完全控制受影响的系统。 黑客可能拥有一个利用此漏洞的恶意Web站点,然后诱使你查看该站点;还可能创建一个夹带了特制图像的HTML电子邮件发送给你,诱使你查看该HTML电子邮件,当你用OutLook 2002 或 Outlook Express 6打开时即触发此漏洞;或者将特制图像嵌入 Office 文档中,然后诱使你查看该文档;也可能将特制图像添加到本地文件系统中,或者添加到网络共享中,诱使你使用 WinXP 中的 Windows资源管理器预览目录,以这些方式触发漏洞。

「解决办法」:如果你使用了Outlook 2002 或更高版本,或者是Outlook Express 6 SP1 或更高版本,请用纯文本格式阅读电子邮件,以免自己受到HTML 电子邮件恶意代码的攻击,建议你下载并安装该问题的补丁,下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx

标签: Windows系统 WinXP