Windows XP系统漏洞(1)

　　1.UPNP服务漏洞

    漏洞描述

　　允许攻击者执行任意指令。

　　解释

　　WindowsXP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP 硬件。

　　UPNP 协议存在安全漏洞，使攻击者可非法获取任何 Windows XP的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。

　　对策

　　(1)建议禁用UPNP服务。

　　(2)下载补丁程序。

　　2.升级程序漏洞

　　漏洞描述

　　如将Windows XP升级至Windows XP Pro，IE6.0即会重新安装，以前的补丁程序将被全部清除。

　　解释

　　Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，如下所述:

　　(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。

　　(2)可通过IE漏洞窥视用户的计算机文件。

　　对策

　　如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。

　　3.帮助和支持中心漏洞

　　漏洞描述

　　删除用户系统的文件。

　　解释

　　帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为 邮件传播来攻击。

　　该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。

　　对策

　　安装 Windows XP的Service pack 1。

　　4.压缩文件夹漏洞

　　漏洞描述

　　Windows XP 压缩文件夹可按攻击者的选择运行代码。

　　解释

　　在安装“Plus！”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述：

　　(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。