目前网站服务器中最常用的 Windows操作系统重要有 Windows XP和Windows2008、Windows2012这三种,它们均存在着大批的漏洞,虽然 Microsoft在发布这两款操作系统后先后给出了漏洞补丁,但是对于用户而言,还是需要认识它们所存在的基础漏洞。
Windows XP中存在着UPNP服务漏洞、赞助和支撑中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、RDP滿洞和热键漏洞。
Windows XP拥有较高的安全和保密特征,对系统安全性所倣的改良大大进步了用户建立安全、保密环境的系数,但是它仍然存在着大批的安全漏洞。
UPNP服务漏洞
UPNP( Universal Plug and Play)系统面向无线设备、PC机和智能设备,供给广泛的对等网络链接,在家用信息设备、办公网络设备之间供给TCP/P连接和Web访问功效,该服务可用于检测和集成UPNP硬件。Windows XP系统中默认启动的UPNP服务存在着严重的漏洞。该协议可以使攻击者非法获取任何 Windows XP的系统级访问并进行攻击,还可以通过把持多台安装有 Windows XP的盘算机发起散布式的攻击。
防御策略:首先禁用UPNP服务,然后下载并安装对应的补丁程序。
赞助和支撑中心漏洞
Windows XP中的赞助和支撑中心供给了集成工具,用户通过该工具获取针对各种主题的赞助和支撑。该功效存在的漏洞可以让攻击者通过特别的网页(在打开网页时应用毛病的函数,并将存在的文件或文件夹的名字作为参数传递)来使上传的文件或文件夹操作失败,随后该网页可在网站上颁布,以攻击访问该网站的用户或作为邮件流传来攻击用户。该漏洞除了使攻击者可以删除文件之外,不会赋予其他的权限。攻击者既无法获取系统管理员的权限,也无法读取或修正文件。
防御策璐:安装 Windows XP的 Service Pack3。
压缩文件夹漏洞
Windows系统中的“压缩文件夹”功效容许将Zp格式的文件作为普通文件夹处理。该功效存在两个漏洞:一是在解压缩Zp文件时会有未经检查的缓冲存在于程序中以存放被解压的文件,因此很可能导致浏览器崩溃或攻击者的代码被运行;二是解压缩功效在非用户指定的目录中放置文件,可使攻击者在用户系统的已知地位中存放文件。
防御策路:拒绝吸收不信任的邮件附件,不下載不信任的文件。
服务拒绝漏洞
PPTP( Point to Point Tunneling Protocol)是 Windows系统中作为远程访问服务实现的虚拟专用网技巧。由于在用于建立、掩护和拆开PPTP连接的代码段中存在未经检查的缓存,导致在 Windows系统中实现该功效存在漏洞,通过向一台存在该漏洞的服务器发送不正确的PPTP把持数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的过程。该漏洞可攻击任何一台供给PPTP服务的服务器,对于PPTP客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统可以通过重启来恢复正常操作。
防御策:关闭PPTP服务。
RDP漏洞
RDP( Remote Desktop Protocol)是 Windows操作系统为客户端供给远程终端会话的功效。该功效将终端会话的相干硬件信息传送至远程客户端。它存在以下两个漏洞。
与某些RDP版本的会话加密实现有关的漏洞
Windows系统中的所有RDP实现均容许用户对RDP会话中的数据进行加密,然而在 Windows XP系统中,纯文本会话数据的校验在发送之前并未经过加密,窃听并记载RDP会话的攻击者可以对该校验密码分析攻击并笼罩该会话传输。
与 Windows XP中的RDP实现对某些不正确的数据包处理方法有关的当 Windows系统吸收这些不正确的数据包时,远程桌面服务将会失效,并且当攻击者向一个已受影响的系统发送这类数据包时,并不需要经过系统的验证。
防御策路:在 Windows系统中关闭远程桌面服务,或者在防火墙中屏蔽3389端口。
热键漏洞
热键功效是 Windows系统供给的服务,当用户离开盘算机后,该盘算机处于未掩护状态,此时 Windows系统会主动实行“自注销”。虽然无法进入桌面,但由于热键服务还未结束,因此仍然可以应用热键启动利用程序。
防御策略:该漏洞被利用的前提是热键功效一直处于可用状态,因此首先需要检查可能会带来迫害程序和服务的热键,然后再启动屏幕掩护程序并设置密码,并且养成离开盘算机时锁定盘算机的习惯。
