本文探讨了Windows系统存在的安全缺陷,包括人为遗留的后门、编程过程中的不足以及硬件限制导致的漏洞。Windows系统因其广泛的使用和兼容性问题,成为了黑客频繁攻击的目标。NETBIOS、IIS服务、IE浏览器、Outlook以及输入法漏洞等都是安全隐患,其中WSH和VBScript脚本常被用于病毒传播。文章提醒用户,即使看似坚固的系统也可能存在大量严重安全问题。
为什么会存在安全缺陷
系统漏洞是指某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处
理的问题时,引发的不可预见的错误。系统漏洞在某些情况下又称之为“安全缺陷”,如果当系统漏洞被恶意利
用,就会造成信息泄漏、数据安全受到威胁、用户权限被篡改等后果。而对普通用户来说,系统漏洞在特定条
件下可能会造成不明原因的死机和丢失文件等现象。
漏洞的产生大致可分为以下两类:
① 在程序编写过程中的人为遗留。
某些程序员为了达到不可告人的目的,有意识地在程序的隐蔽处留下各种各样的后门,以供自己日后利用,
不过,随着法律的完善,这类漏洞将越来越少(别有用心者除外)。
② 受水平、经验和当时安全加密方法所限。受编程人员的水平问题、经验和当时安全技术、加密方法所局限,在程序中总会或多或少出现些不足,这
些地方有的影响程序的效率,有的会导致非授权用户的权利提升。
③ 由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。
通常的理论认为,W i n d o w s 系统之所以会受到众多黑客的攻
击,是由于它用得太广的缘故,但这并不是它遭受黑客频频攻
击的主要原因,而是W i n d o w s 系统与其他系统相比来说更容易被
攻击。因为对于计算机来说,端口是最容易受到攻击的命门。
我们知道,微软从W i n d o w s 诞生就开始奉行其一贯主张的
“用户所需要的是网络的兼容性和应用程序之间的兼容性”,但
恰恰是这一点使他们忽略了超强的兼容性将会导致的安全问题。
大家都知道,Windows 的NETBIOS,有大家熟知的Windows
9X 共享密码验证漏洞,进入Windows 9X 的共享如入无人之境。
目前流行的Windows 2000、Windows NT 比这还更严重,不但会
泄露当前用户名和密码,黑客还可以轻易通过N E T B I O S 以当前用
户身份访问电脑。而且Windows 2000、Windows NT 在默认情况
下是所有盘共享,如图2 - 1 - 1 所示,而大多数个人用户使用电脑
都是以Administrator 的身份登录电脑,那么黑客进入也就无所
不能了。另外,W i n d o w s 服务器的I I S 服务,简直就是一个漏洞大王。拒绝服务、泄露信息、泄露源代码、获得更多
权限、目录遍历、执行任意命令、缓冲溢出执行任意代码,几乎你要什么有什么。只要稍微关注安全动态的朋
友都知道,I I S 一直被列入十大漏洞列表。
对于个人用户,还会遇到I E 浏览器的大量漏洞、O u t l o o k 的漏洞等,如最近炒得很热的可以执行任意命令、
执行任意代码的异常处理MIME 头漏洞;原来IE4.0 的mshtml.dll 缓冲溢出漏洞;大量JAVA、ActiveX 控件执行
任意命令的漏洞;O u t l o o k 的地址簿文件缓冲溢出漏洞等。而O u t l o o k 是公认的“病毒传播能手”。
对于本地计算机,有著名的绕过登录的输入法漏洞,这个漏洞如果开了终端服务远程也有效。还有W i n d o w s
Scripting Host (WSH)可能引来的各种 VBScript (VB 脚本语言)编制的病毒、尤其是蠕虫病毒可以说是层出
不穷,也是一个传播病毒的帮凶。另外,W i n d o w s 允许远程访问注册表的功能,也会给黑客带来可乘之机。上面介绍的Windows 漏洞,只是冰山一角。大家应该注意到上面列出的Windows 应用的几个方面,本地、
个人用户、局域网、服务器应用都存在大量严重问题,当然,也还有没提到的账户弱口令密码等。
看了这些漏洞介绍,你还会认为你的系统“坚不可摧”吗?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
