Windiows XP出現(xiàn)安全漏洞
據(jù)Chinabyte消息指出,日本微軟2月6日公布了Windows XP的安全漏洞。如果該漏洞被惡意使用,普通用戶就可能取得管理員許可權(quán)。
本文引用地址:http://2s4d.com/article/183239.htm此次的安全漏洞在於Windiows XP中的Windows redirector存在未經(jīng)檢測(cè)的緩沖器,因此如果有人發(fā)送某些特定的資料,就會(huì)引起緩沖器溢出,從而導(dǎo)致OS異常關(guān)閉,或者執(zhí)行任意指令。
要想惡意使用此漏洞,就必須以對(duì)話的形式登錄到物件機(jī)器中,然後運(yùn)行使用Windows redirector的程式(比如“NET USE"命令),并將特定資料讀取到Windows redirector中。
成功進(jìn)入的駭客能夠取得高於允許許可權(quán)的“管理員許可權(quán)”,提升許可權(quán)後,就會(huì)允許普通用戶變更原本不允許的設(shè)置,以及運(yùn)行原本不允許運(yùn)行的程式等。
微軟針對(duì)此漏洞已提出修補(bǔ)程式,可以在Windows XP或Windows XP SP1環(huán)境下安裝,也可以通過(guò)“Windows Update"安裝。此外,為了不讓他人惡意使用此次的安全漏洞,最重要的是“將能夠登錄到機(jī)器上的用戶設(shè)置為必要的最低許可權(quán)”、“正確實(shí)施密碼管理”。此外,正常用戶在登錄的情況下離開(kāi)以後,在此期間就可能受到攻擊或被人惡意使用機(jī)器。“及時(shí)退出登錄”以及“在屏保中設(shè)置密碼”也是安全方面最基本的常識(shí)。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/Windows-NT/2000/0302071902W3.shtmll
評(píng)論