關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 論計(jì)算機(jī)系統(tǒng)漏洞及對(duì)策

論計(jì)算機(jī)系統(tǒng)漏洞及對(duì)策

作者: 時(shí)間:2012-10-23 來(lái)源:網(wǎng)絡(luò) 收藏

③Microsoft Excel COUNTRY記錄內(nèi)存破壞。

是Microsoft Office辦公軟件套件中的電子表格工具。Excel沒(méi)有正確地處理BIFF文件格式,在處理文件中的畸形Country(Ox8c)記錄時(shí)可能會(huì)觸發(fā)內(nèi)存破壞,導(dǎo)致以當(dāng)前登錄用戶的權(quán)限執(zhí)行任意指令。

④Windows Media Player。此可能導(dǎo)致用戶信息的泄漏;腳本調(diào)用;緩存路徑泄漏。Windows Media Player漏洞主要產(chǎn)生兩個(gè)問(wèn)題:一是信息泄漏漏洞,它給攻擊者提供了一種可在用戶系統(tǒng)上運(yùn)行代碼的方法,微軟對(duì)其定義的嚴(yán)重級(jí)別為“嚴(yán)重”。二是腳本執(zhí)行漏洞,當(dāng)用戶選擇播放一個(gè)特殊的媒體文件,接著又瀏覽一個(gè)特殊建造的網(wǎng)頁(yè)后。攻擊者就可利用該漏洞運(yùn)行腳本。由于該漏洞有特別的時(shí)序要求,因此利用該漏洞進(jìn)行攻擊相對(duì)就比較困難,它的嚴(yán)重級(jí)別也就比較低。

⑤安全軟件也有漏洞。我們不要認(rèn)為殺毒軟件是最安全的應(yīng)用軟件,它在防護(hù)免遭病毒侵害的同時(shí),由于軟件自身不可避免的缺陷同樣也會(huì)它自身也有漏洞存在。當(dāng)殺毒軟件被病毒控制后,對(duì)的安全是最大的危害。

3 漏洞如何產(chǎn)生的

漏洞的產(chǎn)生大致有三個(gè)原因,具體如下所述:

(1)程序邏輯結(jié)構(gòu)設(shè)計(jì)不合理,不嚴(yán)謹(jǐn)。編程人員在設(shè)計(jì)程序時(shí)程序,對(duì)程序邏輯結(jié)構(gòu)設(shè)計(jì)不合理,不嚴(yán)謹(jǐn),因此產(chǎn)生一處或多處漏洞,這些漏洞為病毒的入侵提供了人口。次漏洞最典型的要數(shù)微軟的Windows 2000用戶登錄的中文輸入法漏洞。非授權(quán)人員可以通過(guò)登錄界面的輸入法的幫助文件繞過(guò)Windows的用戶名和密碼驗(yàn)證而取的計(jì)算機(jī)的最高權(quán)限。還有Winrar的自解壓功能,程序設(shè)計(jì)者的本意是為了方便用戶的使用,使得沒(méi)有安裝Winrar的用戶也可以解壓經(jīng)過(guò)這種方式壓縮的文件。但是這種功能被黑客用到了不正當(dāng)?shù)挠猛旧稀?p>(2)除了程序邏輯結(jié)構(gòu)設(shè)計(jì)漏洞之外,程序設(shè)計(jì)錯(cuò)誤漏洞也是一個(gè)重要因素。受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限,在程序中難免會(huì)有不足之處,輕則影響程序效率,重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。這種類型的漏洞最典型的是緩沖區(qū)溢出漏洞,它也是被黑客利用得最多的一種類型的漏洞。緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方。在程序試圖將數(shù)據(jù)放到及其內(nèi)存中的某一個(gè)未知的時(shí)候,因?yàn)闆](méi)有足夠的空間就會(huì)發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出可以分為人為溢出和非人為溢出。人為的溢出是有一定企圖的,攻擊者寫(xiě)一個(gè)超過(guò)緩沖區(qū)長(zhǎng)度的字符串,植入到緩沖區(qū)這時(shí)可能會(huì)出現(xiàn)兩種結(jié)果:一是過(guò)長(zhǎng)的字符串覆蓋了相鄰的存儲(chǔ)單元,引起程序運(yùn)行失敗,嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰;另一個(gè)結(jié)果就是利用這種漏洞可以執(zhí)行任意指令,甚至可以取得系統(tǒng)root特級(jí)權(quán)限。

(3)由于目前硬件無(wú)法解決特定的問(wèn)題,使編程人員只得通過(guò)軟件設(shè)計(jì)來(lái)表現(xiàn)出硬件功能而產(chǎn)生的漏洞。

4 如何解決漏洞問(wèn)題

一種系統(tǒng)從發(fā)布到用戶的使用,系統(tǒng)中的設(shè)計(jì)缺陷會(huì)逐漸浮現(xiàn)出來(lái)軟件開(kāi)發(fā)者為了讓計(jì)算機(jī)系統(tǒng)運(yùn)行更穩(wěn)定、更安全,必須及時(shí)的對(duì)計(jì)算機(jī)系統(tǒng)的漏洞做出補(bǔ)救措施。

一旦發(fā)現(xiàn)新的系統(tǒng)漏洞,一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序,但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng)),這讓許多非版權(quán)用戶很是苦惱,這時(shí)可以通過(guò)第三方軟件(所謂第三方軟件,通俗講既非系統(tǒng)本身自帶的軟件(含操作系統(tǒng)本身和自帶的應(yīng)用程序),其他包含應(yīng)用類軟件均可稱為第三方軟件)如:系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師),360度安全衛(wèi)士,瑞星殺毒軟件,金山殺毒軟件,迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。

5 結(jié)論

總之,在互聯(lián)網(wǎng)信息發(fā)達(dá)的年代,每一臺(tái)運(yùn)行的計(jì)算機(jī)背后總有計(jì)算機(jī)系統(tǒng)漏洞時(shí)時(shí)刻刻在威脅著計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。作為一名網(wǎng)絡(luò)用戶,當(dāng)在你瀏覽網(wǎng)頁(yè),觀看視頻、圖片及傳送文件資料的同時(shí)一定要把計(jì)算機(jī)系統(tǒng)的安全因素提前考慮:安裝殺毒軟件,更新病毒庫(kù),系統(tǒng)漏洞掃描,及時(shí)安裝補(bǔ)丁軟件等等,查漏補(bǔ)缺,防患未然。


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉