扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:比特网 2009年6月14日
关键字: 系统安全 系统漏洞 Windows xp
1.安全漏洞:Windows XP远程桌面明文帐户名传送漏洞
漏洞描述:
Windows XP 远程桌面存在设计缺陷,可能导致攻击者得到系统远程桌面的帐户信息,有助于其进一步攻击。在连接建立的时候,Windows XP 远程桌面把帐户名以明文发送给连接它的客户端。发送的帐户名不一定是远端主机的用户帐号,而是最常被客户端使用的帐户名,网络上的嗅探程序可能会捕获到这些帐户信息。
防范措施:
建议安装补丁或者升级程序,如果不能立刻安装补丁或者升级,建议采取以下措施以减少风险:暂时停止远程桌面的使用,直到有厂商的解决方案。
2. 安全漏洞:Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞
漏洞描述:
Microsoft Windows XP新设计了帐号快速切换功能,可以使用户快速地在不同的帐号之间切换而不需要先退出再登录。但Microsoft Windows XP快速帐号切换功能设计存在漏洞问题,该漏洞可被用来造成帐号锁定,使所有非管理员帐号都不能登录。
配合帐号锁定功能,用户可以利用帐号快速切换功能,快速地重试登录一个用户名,使系统认为有暴力猜解攻击,从而造成全部非管理员帐号的锁定,这样一来其他用户如果没有管理员的解禁就不能登录主机了。
Tomasz Polus (Tomasz_Polus@bsi.net.pl)提供了如下的漏洞测试方法:
(1)设置最多错误口令尝试为3次;
(2)以一般用户权限创建10个帐户(User1— User10);
(3)用User1帐号登录;
(4)使用快速帐号切换登录到User2帐号;
(5)用快速帐号切换从User1帐号登录User2帐号连续失败3次;
(6)试着去登录User3帐号,这时你会发现所有非管理员帐号均已经锁定。
防范措施:
临时解决方法是,如果你不能立刻安装补丁或者升级,建议你采取以下措施以减少风险:暂时禁止帐户快速切换功能。此漏洞目前还没有提供厂商补丁或者升级程序。
3. 安全漏洞:微软Windows 2000/XP终端服务IP欺骗漏洞
漏洞描述:
Windows 2000/XP 的终端服务器存在一个安全问题:允许远程攻击者匿名访问该服务。这是由于Windows 2000/XP 的终端服务器不是从TCP栈中取客户端的IP地址,而是接受客户端提供的IP地址,该IP地址客户是通过基于ITU T.120 协议的Remote Desktop Protocol 传输的。如果某个客户端位于路由器的后面,并且只有内部IP地址,那么如果该客户端与远程终端服务器建立连接的话,远程的终端服务器就会记录该端的内部IP地址,而该地址是没有什么意义的。
防范措施:
如果你不能立刻安装补丁或者升级,因此建议你采取以下措施以减少风险:使用第三方工具来记录日志,如windump限制不可信用户访问终端服务。该漏洞目前还没有提供补丁或者升级程序。
4.安全漏洞:Microsoft Windows 2000/XP GDI 拒绝服务漏洞
漏洞描述:
Windows Graphics Device Interface (GDI)是一套应用程序接口,用于显示图形输出。但是它存在一个安全问题,可能导致系统拒绝服务。这是由于GDI无法正确处理畸形或无效的参数和标志位造成的,出现该问题时系统表现为蓝屏,只有重新启动才能恢复正常功能。
防范措施:
立刻安装补丁或者升级,禁止不可信用户登录到系统,目前厂商还没有提供补丁或升级程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。