科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows XP系统漏洞及防范措施

Windows XP系统漏洞及防范措施

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows XP 远程桌面存在设计缺陷,可能导致攻击者得到系统远程桌面的帐户信息,有助于其进一步攻击。在连接建立的时候,Windows XP 远程桌面把帐户名以明文发送给连接它的客户端。发送的帐户名不一定是远端主机的用户帐号,而是最常被客户端使用的帐户名,网络上的嗅探程序可能会捕获到这些帐户信息。

来源:比特网 2009年6月14日

关键字: 系统安全 系统漏洞 Windows xp

  • 评论
  • 分享微博
  • 分享邮件

  1.安全漏洞:Windows XP远程桌面明文帐户名传送漏洞

  漏洞描述:

  Windows XP 远程桌面存在设计缺陷,可能导致攻击者得到系统远程桌面的帐户信息,有助于其进一步攻击。在连接建立的时候,Windows XP 远程桌面把帐户名以明文发送给连接它的客户端。发送的帐户名不一定是远端主机的用户帐号,而是最常被客户端使用的帐户名,网络上的嗅探程序可能会捕获到这些帐户信息。

  防范措施:

  建议安装补丁或者升级程序,如果不能立刻安装补丁或者升级,建议采取以下措施以减少风险:暂时停止远程桌面的使用,直到有厂商的解决方案。

  2. 安全漏洞:Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞

  漏洞描述:

  Microsoft Windows XP新设计了帐号快速切换功能,可以使用户快速地在不同的帐号之间切换而不需要先退出再登录。但Microsoft Windows XP快速帐号切换功能设计存在漏洞问题,该漏洞可被用来造成帐号锁定,使所有非管理员帐号都不能登录。

  配合帐号锁定功能,用户可以利用帐号快速切换功能,快速地重试登录一个用户名,使系统认为有暴力猜解攻击,从而造成全部非管理员帐号的锁定,这样一来其他用户如果没有管理员的解禁就不能登录主机了。

  Tomasz Polus (Tomasz_Polus@bsi.net.pl)提供了如下的漏洞测试方法:

  (1)设置最多错误口令尝试为3次;

  (2)以一般用户权限创建10个帐户(User1— User10);

  (3)用User1帐号登录;

  (4)使用快速帐号切换登录到User2帐号;

  (5)用快速帐号切换从User1帐号登录User2帐号连续失败3次;

  (6)试着去登录User3帐号,这时你会发现所有非管理员帐号均已经锁定。

  防范措施:

  临时解决方法是,如果你不能立刻安装补丁或者升级,建议你采取以下措施以减少风险:暂时禁止帐户快速切换功能。此漏洞目前还没有提供厂商补丁或者升级程序。

  3. 安全漏洞:微软Windows 2000/XP终端服务IP欺骗漏洞

  漏洞描述:

  Windows 2000/XP 的终端服务器存在一个安全问题:允许远程攻击者匿名访问该服务。这是由于Windows 2000/XP 的终端服务器不是从TCP栈中取客户端的IP地址,而是接受客户端提供的IP地址,该IP地址客户是通过基于ITU T.120 协议的Remote Desktop Protocol 传输的。如果某个客户端位于路由器的后面,并且只有内部IP地址,那么如果该客户端与远程终端服务器建立连接的话,远程的终端服务器就会记录该端的内部IP地址,而该地址是没有什么意义的。

  防范措施:

  如果你不能立刻安装补丁或者升级,因此建议你采取以下措施以减少风险:使用第三方工具来记录日志,如windump限制不可信用户访问终端服务。该漏洞目前还没有提供补丁或者升级程序。

  4.安全漏洞:Microsoft Windows 2000/XP GDI 拒绝服务漏洞

  漏洞描述:

  Windows Graphics Device Interface (GDI)是一套应用程序接口,用于显示图形输出。但是它存在一个安全问题,可能导致系统拒绝服务。这是由于GDI无法正确处理畸形或无效的参数和标志位造成的,出现该问题时系统表现为蓝屏,只有重新启动才能恢复正常功能。

  防范措施:

  立刻安装补丁或者升级,禁止不可信用户登录到系统,目前厂商还没有提供补丁或升级程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章