【漏洞之十二】DCOM RPC 接口中的缓冲区溢出(发布日期:2003-7-16):“冲击波”病毒
远程过程调用 (RPC)提供了一种进程间通信机制,RPC 中处理通过 TCP/IP消息交换的部分有一个漏洞,此问题是由错误地处理格式不正确的消息造成的。这种特定的漏洞影响分布式组件对象模型 (DCOM) 与 RPC 间的一个接口,此接口侦听 TCP/IP 端口 135。
由于Windows的RPC 请求在默认情况下是打开的,因此只要通过135 端口,向 RPC 服务发送一条格式不正确的消息,就能利用此漏洞发动攻击,黑客可以对服务器随意操作,包括更改网页、重新格式化硬盘或向本地管理员组添加新的用户。
去年“冲击波”蠕虫及其变种病毒就是利用了该漏洞,病毒在TCP 135端口上扫描随机的IP地址范围,以便搜索容易攻击的系统。它试图使用DCOM RPC漏洞,通过开放的RPC端口传播。
微软为此发布了安全补丁,该补丁修改 DCOM了接口,使之能够检查向它传递的信息,这样也就堵住了漏洞,防止感染“冲击波”病毒,建议下载安装该补丁(下载地址)。如果不能安装补丁,应该如下操作:
1、在防火墙上封堵 135 端口。
135 端口用于启动与远程计算机的 RPC 连接。在防火墙上封堵 135 端口,可以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。
2、Internet 连接防火墙。
使用 WinXP/2003 中的 Internet 连接防火墙,则默认情况下会阻止来自 Internet 的入站 RPC 通信信息。
3、禁用DCOM
如果你的机器是网络的一部分,则该计算机上的 COM 对象将能够通过 DCOM 网络协议与另一台计算机上的 COM 对象进行通信,你可以禁用自己机器上的 DCOM,帮助其防范此漏洞。
【漏洞之十三】Windows Shell中未经检查的缓冲区的漏洞(发布日期:2003-7-16)
Windows Shell 负责提供 Windows 用户界面的基本框架(例如Windows 桌面),提供启动应用程序的方法等。Windows Shell某项功能中存在一个未经检查的缓冲区,它可以从某些文件夹中提取自定义属性信息。黑客可以利用此缺陷发动攻击,在你的系统上运行代码,完全控制你的系统。黑客通过下面的方法利用此漏洞:
创建一个 desktop.ini 文件,在此文件包含一个恶意的自定义属性,然后将此文件置于一个网络共享位置,或通过 HTML 电子邮件发送此文件。如果你浏览了存储此文件的共享文件夹,该漏洞就将被利用。另外,HTML电子邮件可能包含一些代码,这些代码可自动将用户导航到一个包含有恶意文件的共享文件夹。一旦攻击成功,将导致 Windows Shell 失败,或者导致黑客的代码在用户机器的安全上下文中运行。
安装了WinXP 和WinXP Service Pack 1的用户立即下载补丁(下载地址),然后进行更新,此补丁也将包含在 Windows XP Service Pack 2 中。
【漏洞之十四】“压缩文件夹”功能漏洞(发布日期:2002-10-2)
WinXP的“压缩文件夹”功能允许你将zip文件视作普通文件夹处理,创建zip文件,添加文档到zip文件中或解压缩zip文件。“压缩文件夹”功能中有两个漏洞,其中最严重的一个可以运行黑客的代码。
在解压缩zip文件时,程序中会有一个未经检查的缓冲,以便存放被解压文件。一个安全隐患由此而生,因为在试图以一个特殊而又畸形的文件名(包含在一个zip文件中)打开一个文件时很可能会导致浏览器崩溃,或者导致攻击者的代码被运行。 解压缩功能会在一个非用户指定目录中放置文件,也就是说这个文件放在了一个不该放的位置,既不是用户指定的目录,也不是其子目录。这就可以使攻击者在一个用户系统已知的位置放置文件,比如在“开始”目录中放置一个程序。
黑客会诱使你接收、存储和打开他提供的zip文件,诱使你接收zip文件到用户主机上。建议你不要从不信任的人那里接收邮件附件,也不要从不信任的互联网站点上下载文件。
【漏洞之十五】Microsoft 虚拟机漏洞(发布日期:2002-3-18)
Microsoft VM 是 Win32 操作环境下的一个虚拟机,它运行在WinXP/95/98/Me/NT/2000之上,Microsoft虚拟机存在两个漏洞,它们可以造成信息泄漏,任意运行攻击代码。
第一个漏洞是HTTP 代理重定向。该缺陷只影响使用代理服务器的客户端,强烈建议使用SSL加密诸如用户名、密码、信用卡账号等敏感信息,如果有这样的加密措施保护,那么即使黑客利用该缺陷,也看不到诸如密码、账号等敏感信息。第二个漏洞是虚拟机(MS Java Virtual Machine)校验器。该缺陷只影响JAVA applet, 不影响Java应用程序,利用此漏洞执行攻击需要特别的技术和技能,黑客必须引诱你访问受其控制的页面,该页面中包含了恶意代码。
微软已经发布了针对这些漏洞的修复(下载地址)。
【漏洞之十六】即插即用服务(UPnP)导致的缓冲溢出(发布日期:2001-12-20)
网络设备利用UPnP(Universal Plug and Play通用即插即用协议),可以找出同一网络中连接的其它设备,类似于即插即用程序,安装了新硬件后让PC自动找到硬件。UPnP存在缓冲区溢出安全漏洞,当处理 NOTIFY命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,因此利用该漏洞,黑客可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。
WinXP用户应该立即安装该补丁,你可以从微软的网站下载该补丁程序。如果不下载安全补丁,由于WinXP打开了UPnP(通用即插即用)功能,因此应该关闭UPnP服务,堵住此类漏洞:单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”关闭UPnP服务。 
更多内容请看路由安全配置专题、Windows操作系统安装、系统安全专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11858篇文章)
- Windows操作系统安装 (15674篇文章)
- 系统安全 (820篇文章)
- Windows 2000/xp安全 (292篇文章)
- 系统优化大全 (18190篇文章)
- 系统安全设置 (23649篇文章)
- 配置安全的操作系统 (9882篇文章)
- 系统安装手册 (20920篇文章)
- 系统备份专题 (17617篇文章)
- 打造安全服务器 (13309篇文章)
- Win XP系统瘦身行动以及加速计划 (0次浏览)
- Windows XP 系统的五大变形金刚 (0次浏览)
- Windows XP启动失败后的十大补救方法 (0次浏览)
- Windows XP设置ClearType反锯齿功能 (0次浏览)
- 无须重装搞定Windows XP系统全部问题 (0次浏览)
- Windows XP操作系统常见故障诊断 (0次浏览)
- 微软放宽WGA正版验证限制 仅对安装XP用户 (0次浏览)
- Windows XP系统无法停止通用卷解决方法 (0次浏览)
- 灵活应用Win XP系统硬件配置文件 (0次浏览)
- 教你识别原版的Windows XP SP2 (0次浏览)
