自行车碳纤维车架制造:Vista系统十大漏洞预警 安全不可掉以轻心
来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 11:05:42
类型:
危险程度:★★★★★
漏洞被利用后果:黑客通过IE轻松获得Vista最高权限
Internet Explorer(IE)是微软开发的网页浏览器,Vista
但是,现在
漏洞预警二:MSN联系人拒绝
类型:远程代码执行漏洞
危险程度:★★★★☆
漏洞被利用后果:黑客通过MSN漏洞导致系统崩溃或者系统被控制
最近发布的《2006年即时通讯季度平均活跃帐户数排名》显示,腾讯QQ毫无悬念地排名首位。不过MSN的能量也不可小觑,尤其是在Vista正式发布后。MSN的漏洞也层出不穷,比如“PNG 处理中的漏洞可能允许远程执行代码”漏洞就是迄今为止MSN最为严重的漏洞之一。
今年年初,QQ和UC都相继出现了高危漏洞,随着MSN用户越来越多,加上微软的名头,势必会有更多的黑客高度关注MSN。这样黑客对MSN的破解分析加剧,其漏洞被发现的几率也将越来越大,各种关于MSN的病毒,比如MSN尾巴,极有可能如同QQ尾巴那样泛滥,同时利用MSN的入侵事件也会越来越多。可以预见,MSN将成为Vista庞大安全防线中的一大薄弱环节。
漏洞预警三:WMP插件缓冲区溢出漏洞
类型:任意指令执行漏洞
危险程度:★★★★☆
漏洞被利用后果:黑客通过恶意插件控制系统
Windows Media Player(WMP)是Windows系统自带的
类型:拒绝
危险程度:★★★★
漏洞被利用后果:黑客绕过防火墙轻易进入
远程桌面是为了方便网络
也正因为如此,该功能推出以来,通过3389端口来进行入侵已经不是什么新鲜事。远程桌面对于任何人来说都是一个永远不会被
漏洞预警五:Windows矢量标记
类型:远程溢出漏洞
危险程度:★★★★
漏洞被利用后果:黑客通过溢出获得系统的最高权限
利用远程溢出漏洞进行入侵是如今常见的入侵方式之一,远程溢出的后果则是被黑客进行远程控制,进而会导致被黑客安装程序,或者黑客在用户的电脑中创建拥有完全用户权限的新帐户等一系列高风险的后果。
很多高危的远程系统漏洞都被一些危险性极高的病毒所利用。比如2004年的“震荡波”病毒就是利用的LSASS漏洞。
影响vista以前版本的Windows矢量标记语言缓冲区溢出漏洞已经出现,现在利用该漏洞的
漏洞预警六:IE脚本引擎溢出漏洞
类型:跨站脚本漏洞
危险程度:★★★★
漏洞被利用后果:流氓
Windows脚本文件是极为常见的一种程序,由于它通常都是在系统后台
由于脚本的执行离不开Windows Script Host(WSH)的支持,虽然WSH 从5.6开始,可以
漏洞预警七:帐户控制绕过
类型:本地提权漏洞
危险程度:★★★☆
漏洞被利用后果:受限制用户本地提权,获取最高权限
Vista中的最大变化非UAC莫属。UAC即用户帐户控制,它的核心在于,当相应的程序或任务执行可能会影响计算机运行的操作,或执行更改影响其他用户的设置的操作时,系统即会弹出相应的警告信息并等待用户确认。
用于保护系统免受入侵的UAC功能,在可靠性上并不完美。比如安装一款程序时,UAC询问用户是否进行运行,当用户确认后,UAC就会认为利用已经安装的程序执行的命令具有和该程序一样的权限。如果用户运行的程序捆绑了
类型:远程执行漏洞
危险程度:★★★
漏洞被利用后果:黑客通过语音对
Windows语识别系统是vista中一个很有价值的利用工具,用户可以通过语音和计算机交流,这对于操作键盘和鼠标
可是Vista其中的一个
漏洞预警九:家长控制权限绕过漏洞
类型:权限绕过漏洞
危险程度:★★★
漏洞被利用后果:
通过“家长控制”功能,用户可以对儿童使用计算机的方式进行协助管理。当“家长控制”阻止了对某个网页或游戏的访问时,将显示一个通知声明已阻止该网页或程序。
“家长控制”功能看上去非常不错,给那些担心
漏洞预警十:Windows Defender绕过文件检测漏洞
类型:绕过文件检测漏洞
危险程度:★★★
漏洞被利用后果:Windows Defender无法对系统进行有效保护
Windows Defender被直接集成到了“Vista”
可是Windows Defender在面对同一个恶意程序的时候会作出不同的判断。比如Windows Defender可以对没有伪装的恶意程序进行查杀,而将恶意程序和其他程序进行捆绑以后,Windows Defender就无法进行判断操作了。这样一来,黑客就可以很容易地绕过它的检测。