系统漏洞
时间:2024-01-21 21:05:01 | 来源:信息时代
时间:2024-01-21 21:05:01 来源:信息时代
系统漏洞: 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制计算机,从而窃取计算机中的重要资料信息,甚至破坏整个计算机系统。
漏洞会影响到的范围很大,包括系统本身及其支撑软件、网络客户和服务器软件、网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。以下是一些常见的系统漏洞,
1.UPNP服务漏洞
WindowsXP默认启动的UPNP服务存在严重安全漏洞,可使攻击者非法获取任何WindowsXP系统访问等级权限进行攻击,还可通过控制多台安装WindowsXP系统的计算机发起分布式攻击。
2.升级程序漏洞
WindowsXP的升级程序漏洞不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷。通过升级程序漏洞,某些网页或HTML邮件的脚本可自动调用Windows的程序,还可通过IE漏洞窥视用户计算机内的文件。
3.帮助和支持中心漏洞
帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。帮助和支持中心漏洞可令攻击者跳过特殊的网页,使上传文件或文件夹的操作失败,随后该网页在网站上公布,攻击访问该网站的用户或通过邮件传播来攻击。该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。
4.压缩文件夹漏洞
压缩文件夹漏洞可使WindowsXP系统的压缩文件夹按照攻击者的选择运行代码程序。通过该漏洞,解压缩Zip文件时会在非用户指定目录中放置文件,或者有未经检查的缓冲存在于程序中以存放被解压文件,可使攻击者在用户系统的已知位置中放置文件,甚至很可能导致浏览器崩溃。
Windows系统漏洞问题是与时间紧密相关的。一个Windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
作为计算机用户,应养成定期升级系统补丁程序的良好习惯,及时更新系统漏洞,保证计算机安全。
在线咨询
