Windows XP系统漏洞及防范措施

　　1.安全漏洞：Windows XP远程桌面明文帐户名传送漏洞

　　漏洞描述：

　　Windows XP 远程桌面存在设计缺陷，可能导致攻击者得到系统远程桌面的帐户信息，有助于其进一步攻击。在连接建立的时候，Windows XP 远程桌面把帐户名以明文发送给连接它的客户端。发送的帐户名不一定是远端主机的用户帐号，而是最常被客户端使用的帐户名，网络上的嗅探程序可能会捕获到这些帐户信息。

　　防范措施：

　　建议安装补丁或者升级程序，如果不能立刻安装补丁或者升级，建议采取以下措施以减少风险：暂时停止远程桌面的使用，直到有厂商的解决方案。

　　2. 安全漏洞：Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞

　　漏洞描述：

　　Microsoft Windows XP新设计了帐号快速切换功能，可以使用户快速地在不同的帐号之间切换而不需要先退出再登录。但Microsoft Windows XP快速帐号切换功能设计存在漏洞问题，该漏洞可被用来造成帐号锁定，使所有非管理员帐号都不能登录。

　　配合帐号锁定功能，用户可以利用帐号快速切换功能，快速地重试登录一个用户名，使系统认为有暴力猜解攻击，从而造成全部非管理员帐号的锁定，这样一来其他用户如果没有管理员的解禁就不能登录主机了。

　　Tomasz Polus (Tomasz_Polus@bsi.net.pl)提供了如下的漏洞测试方法：

　　(1)设置最多错误口令尝试为3次;

　　(2)以一般用户权限创建10个帐户(User1— User10);

　　(3)用User1帐号登录;

　　(4)使用快速帐号切换登录到User2帐号;

　　(5)用快速帐号切换从User1帐号登录User2帐号连续失败3次;

　　(6)试着去登录User3帐号，这时你会发现所有非管理员帐号均已经锁定。

　　防范措施：

　　临时解决方法是，如果你不能立刻安装补丁或者升级，建议你采取以下措施以减少风险：暂时禁止帐户快速切换功能。此漏洞目前还没有提供厂商补丁或者升级程序。

　　3. 安全漏洞：微软Windows 2000/XP终端服务IP欺骗漏洞

　　漏洞描述：

　　Windows 2000/XP 的终端服务器存在一个安全问题：允许远程攻击者匿名访问该服务。这是由于Windows 2000/XP 的终端服务器不是从TCP栈中取客户端的IP地址，而是接受客户端提供的IP地址，该IP地址客户是通过基于ITU T.120 协议的Remote Desktop Protocol 传输的。如果某个客户端位于路由器的后面，并且只有内部IP地址，那么如果该客户端与远程终端服务器建立连接的话，远程的终端服务器就会记录该端的内部IP地址，而该地址是没有什么意义的。

　　防范措施：

　　如果你不能立刻安装补丁或者升级，因此建议你采取以下措施以减少风险：使用第三方工具来记录日志，如windump限制不可信用户访问终端服务。该漏洞目前还没有提供补丁或者升级程序。

　　4.安全漏洞：Microsoft Windows 2000/XP GDI 拒绝服务漏洞

　　漏洞描述：

　　Windows Graphics Device Interface (GDI)是一套应用程序接口，用于显示图形输出。但是它存在一个安全问题，可能导致系统拒绝服务。这是由于GDI无法正确处理畸形或无效的参数和标志位造成的，出现该问题时系统表现为蓝屏，只有重新启动才能恢复正常功能。

　　防范措施：

　　立刻安装补丁或者升级，禁止不可信用户登录到系统，目前厂商还没有提供补丁或升级程序。