Windows——黑客眼中最美的风景（上）

利用Windows 2000的输入法漏洞，飞狼成功地进入了哑锣的电脑。周一上班的时候，我们把这个不幸的消息告诉了哑锣，他的脸顿时白了。我当时可以感到他心底的那股凉气。当时我们的距离是:10米。

周二，他被老编狠K一顿:因为在周一忙于填补自己漏洞百出的窗户（Windows），他没有完成当期的稿件编辑工作。

不会存在不透风的墙，不会存在没有漏洞的Windows。那些糊满了大大小小补丁的Windows，相对来说是安全的，而那些看似光洁的Windows，其实却布满漏洞，如同洁白、柔弱的羔羊，是黑客眼中最美的风景。

在开始之前，你起码应该了解的是—— 
漏洞:计算机程序因设计上的缺陷从而导致计算机工作不正常。也有许多人利用这些漏洞进行各种不法勾当。

补丁:弥补漏洞的程序。
也许你对漏洞和补丁都不感兴趣，似乎那是离自己很遥远的事情。但是，我们敢打一元钱的赌:你一定遭遇过蓝屏和死机。或者你曾经在QQ上收到过莫名其妙的信息，甚至丢失了自己的密码。这些，都是漏洞惹的一些小“祸”。

为了使不同技术层次的电脑爱好者都能读懂文章，我们从三个方面解释一个漏洞。

电脑高手可以仔细阅读漏洞概述，了解漏洞的详细情况，而电脑初学者只需要知道漏洞到底有什么危害就可以了。如果你对电脑知之甚少，那么你只需要看看危害等级的星号就是了。星号越多的危害就越大，以后就多注意好了。

对于危害等级，我们分成“计算机危害等级”和“用户危害等级”。两种危害等级最高均设五颗星。

计算机危害等级（★表示）:专对计算机而言，指漏洞对于计算机本身造成的危害程度。

用户危害等级（☆表示）:专对用户而言，指漏洞对用户造成的损失程度。

计算机危害等级程度如下:
★:基本上对计算机无危害。即使遭遇危害也很容易恢复。
★★:轻微危害。对计算机的长久性能有轻微危害。较容易恢复。
★★★:中等危害。对计算机本身有较重的危害。较不易恢复。
★★★★:较重危害。对计算机本身有较重的危害。很难恢复。
★★★★★:严重危害。对计算机有很严重的危害。遭遇危害后基本上无法恢复。

用户危害等级程度如下:
☆:对用户几乎不构成危害。
☆☆:轻微危害。用户在操作时会遇到类似死机的状况。
☆☆☆:中等危害。例如:用户的设置被改变或一些不太重要的文件丢失，但用户可以很容易地更改回来等。
☆☆☆☆:较重危害。一般是指用户计算机中密码一类的重要信息丢失。
☆☆☆☆☆:严重危害。不仅用户重要信息丢失，并且计算机无法使用（在本篇文章中还没有这样的危害，但这种危害的确存在）。 

Windows 98常见安全漏洞

1.共享密码校验漏洞 
漏洞概述:在对客户端的口令进行校验时，微软NETBIOS协议的口令校验服务端是以客户端发送的长度数据为依据。如果客户端设置数据包中密码长度域为1, 并发送一个字节的明文口令给服务端，服务端就会将客户端发来口令与服务端保存的共享口令的第一个字节进行明文比较，如果匹配就认为通过了验证。也就是说服务器在进行共享密码校验时并不看你输入的密码是否与服务器储存的正确密码完全一样，而是看你输入的密码的第一字节是否和服务器上正确密码的第一个字节匹配。只要两者一样，那么服务器将允许你访问;反之，将不允许。
漏洞危害:该漏洞将为企图非法进入共享资源的操作者带来极大的方便。非法用户在口令破解上将会得到极大的便利及成功率。
计算机危害等级:★ 用户危害等级:☆☆☆

2.ICMP攻击
漏洞概述:用于ICMP攻击的命令有很多了，WinNuke、Sping和Teardpop等。比如WinNuke，可对使用Windows 3.11/95/NT操作系统的上网者进行攻击。它可向某一IP地址发送“OOB”(OUT OF BAND)数据，并攻击139端口(NETBIOS)，如果
攻击者进行端口监听的话，还可攻击其它端口。一般上网用户可以关闭ICMP。
解决方案——打补丁:http://support.microsoft.com/support/kb/articles/Q154/1/74.asp
漏洞危害:该漏洞使被攻击的电脑收到“OOB”数据后，无法对数据进行处理，并出现Internet连接中断或蓝屏、死机等现象。
计算机危害等级:★★ 用户危害等级:☆☆

3.NetBIOS 缓存漏洞
漏洞概述:在Windows 95/98/NT 4.0和Windows 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目，而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS（Common Internet File System）浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表，该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧，这些帧被封装在NetBIOS数据包中。当从138号UDP端口接收到一个浏览帧的请求时，NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。

漏洞危害:远程的恶意用户可以通过发送单播或广播类型的UDP数据包，从而使NetBIOS名字到IP地址的解析进行重定向，在其控制之下转发到任意的IP地址。
解决方案:对NetBIOS进行安全配置。
计算机危害等级:★ 用户危害等级:☆