新聞中心

Windiows XP出現(xiàn)安全漏洞

作者:歐敏銓 時(shí)間:2003-02-07 來(lái)源:CTIMES 收藏

據(jù)Chinabyte消息指出,日本2月6日公布了 XP的安全漏洞。如果該漏洞被惡意使用,普通用戶(hù)就可能取得管理員許可權(quán)。

本文引用地址:http://m.butianyuan.cn/article/183239.htm

此次的安全漏洞在於Windiows XP中的 redirector存在未經(jīng)檢測(cè)的,因此如果有人發(fā)送某些特定的資料,就會(huì)引起溢出,從而導(dǎo)致OS異常關(guān)閉,或者執(zhí)行任意指令。

要想惡意使用此漏洞,就必須以對(duì)話(huà)的形式登錄到物件機(jī)器中,然後運(yùn)行使用 redirector的程式(比如“NET USE"命令),并將特定資料讀取到Windows redirector中。

成功進(jìn)入的駭客能夠取得高於允許許可權(quán)的“管理員許可權(quán)”,提升許可權(quán)後,就會(huì)允許普通用戶(hù)變更原本不允許的設(shè)置,以及運(yùn)行原本不允許運(yùn)行的程式等。

針對(duì)此漏洞已提出修補(bǔ)程式,可以在Windows XP或Windows XP SP1環(huán)境下安裝,也可以通過(guò)“Windows Update"安裝。此外,為了不讓他人惡意使用此次的安全漏洞,最重要的是“將能夠登錄到機(jī)器上的用戶(hù)設(shè)置為必要的最低許可權(quán)”、“正確實(shí)施密碼管理”。此外,正常用戶(hù)在登錄的情況下離開(kāi)以後,在此期間就可能受到攻擊或被人惡意使用機(jī)器。“及時(shí)退出登錄”以及“在屏保中設(shè)置密碼”也是安全方面最基本的常識(shí)。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/Windows-NT/2000/0302071902W3.shtmll



關(guān)鍵詞: 微軟 緩沖器 Windows

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉