当心利用Vista系统十大漏洞预警

当心利用Vista系统十大漏洞预警,第1张

当心利用Vista系统十大漏洞预警,第2张

微软的Windows系统是出了名的脆弱。现在,Windows Vista(以下简称Vista)已经发布,微软也声称Vista在安全性方面有了很大的改进,将会使用户数据更加安全。那么,这个新系统会不会重蹈前人的覆辙,不断暴露各种漏洞呢?

根据Vista现有的编程和之前系统暴露的漏洞性质,我们发现Vista有10个地方极有可能被黑客利用,从而造成Vista安全防线的全面崩溃。

漏洞警报1: IE HTML高危溢出漏洞

类型:远程溢出漏洞

危险程度:★★★★★

漏洞利用的后果:黑客可以很容易地通过IE获得Vista权限

Internet Explorer(IE)是由微软开发的网络浏览器。Vista系统中的IE7不仅加强了安全功能,还加强了对个人隐私的保护。IE7有彻底的清理功能,在防止钓鱼方面有很大的提升。

但是互联网的安全形势越来越严峻,黑客布下的陷阱也很多。在这些陷阱中,网页木马是最常见的一种。木马不是全新的木马。它使用IE漏洞来伪装和演示与普通页面相同的内容。但是,一旦用户浏览网页,木马程序就会自动在系统中偷偷运行。随着Vista系统和IE7.0浏览器的逐渐普及,与之相关的大量漏洞也可能出现。

漏洞警告2: MSN联系人拒绝服务漏洞

类型:远程代码执行漏洞

危险程度:★★★★☆

利用漏洞的后果:黑客通过MSN漏洞使系统崩溃或控制系统。

最近发布的“2006年即时通讯季度平均活跃账户排名”显示,腾讯QQ毫无悬念地位居第一。但是,MSN的力量不可小觑,尤其是在Vista正式发布之后。MSN存在很多漏洞,比如“PNG处理中的漏洞可能允许远程代码执行”漏洞,这是MSN迄今为止最严重的漏洞之一。

今年年初,QQ和UC相继出现高危漏洞。随着MSN用户越来越多,微软的名字越来越响亮,势必会有更多的黑客关注MSN。这样黑客对MSN的破解分析加剧,其漏洞被发现的概率也会增加。MSN尾巴等各种MSN病毒很可能会像QQ尾巴一样猖獗,同时利用MSN的入侵事件也会越来越多。可以预见,MSN将成为Vista庞大安全线中的薄弱环节。

警报3: WMP插件缓冲区溢出漏洞

类型:任意指令执行漏洞

危险程度:★★★★☆

利用漏洞后果:黑客通过恶意插件控制系统。

Windows Media Player(WMP)是Windows系统附带的媒体播放器。DRM是微软开发的一种新的版权保护系统。作为一个插件,它被用在WMP上,这将禁止用户在非高清视频输出设备上欣赏受保护的高清节目。然而,Vista一发布,就有人声称DRM技术被攻破了,用户甚至可以通过模拟界面在Vista上观看各种高清节目。

现在,一些黑客利用“Windows Media Player数字版权管理漏洞加载任意网页”来传播网页木马。当WMP和其他玩家播放恶意文件时,程序会弹出一个窗口,说这些文件是用DRM加密的,需要验证证书。当用户点击链接下载验证证书时,网页中包含的木马就会被激活。DRM版权保护技术被攻破的消息虽然没有得到完全证实,但也不是没有可能。如此一来,新一波的木马传播带着多媒体文件又要来了。

漏洞警告4:远程桌面拒绝服务漏洞

类型:拒绝服务漏洞

危险程度:★★★★

漏洞利用的后果:黑客绕过防火墙,轻松进入系统。

远程桌面是为了方便网络管理员维护系统而引入的。网络管理员使用远程桌面连接程序连接到网络上任何一台打开了远程桌面客户端功能的计算机,就像自己操作计算机一样,可以运行应用程序和维护数据库。

正因为如此,自该功能推出以来,通过3389端口入侵已经不是什么新鲜事了。远程桌面是任何人永远不会被杀毒软件杀死的后门。再加上很多用户的账号密码都很简单,入侵就更容易了。所以只要远程桌面服务存在,它就会成为黑客入侵系统的主要途径之一。

警报5: Windows矢量标记语言缓冲区溢出漏洞

类型:远程溢出漏洞

危险程度:★★★★

利用漏洞的后果:黑客通过溢出获得系统权限。

利用远程溢出漏洞进行入侵是当今常见的入侵方式之一。远程溢出的后果是被黑客远程控制,会导致黑客安装程序或在用户电脑中创建拥有完全用户权限的新账号等一系列高危后果。

许多高风险的远程系统漏洞被一些极其危险的病毒所利用。比如2004年的“冲击波”病毒就是利用的LSASS漏洞。

影响Vista之前版本的Windows Vector Markup Language的缓冲区溢出漏洞已经出现,现在利用该漏洞的网页木马生成器随处可见。虽然受影响的系统不包括Vista系统,但由于IE7浏览器会受到影响,Vista系统受到影响是不可避免的。

位律师回复
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
白度搜_经验知识百科全书 » 当心利用Vista系统十大漏洞预警

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情