系統(tǒng)漏洞

時間：2024-01-21 21:05:01 | 來源：信息時代

時間：2024-01-21 21:05:01 來源：信息時代

系統(tǒng)漏洞：　　系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制計算機，從而竊取計算機中的重要資料信息，甚至破壞整個計算機系統(tǒng)。
　　漏洞會影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。以下是一些常見的系統(tǒng)漏洞，
　　1.UPNP服務(wù)漏洞
　　WindowsXP默認啟動的UPNP服務(wù)存在嚴重安全漏洞，可使攻擊者非法獲取任何WindowsXP系統(tǒng)訪問等級權(quán)限進行攻擊，還可通過控制多臺安裝WindowsXP系統(tǒng)的計算機發(fā)起分布式攻擊。
　　2.升級程序漏洞
　　WindowsXP的升級程序漏洞不僅會刪除IE的補丁文件，還會導(dǎo)致微軟的升級服務(wù)器無法正確識別IE是否存在缺陷。通過升級程序漏洞，某些網(wǎng)頁或HTML郵件的腳本可自動調(diào)用Windows的程序，還可通過IE漏洞窺視用戶計算機內(nèi)的文件。
　　3.幫助和支持中心漏洞
　　幫助和支持中心提供集成工具，用戶通過該工具獲取針對各種主題的幫助和支持。幫助和支持中心漏洞可令攻擊者跳過特殊的網(wǎng)頁，使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁在網(wǎng)站上公布，攻擊訪問該網(wǎng)站的用戶或通過郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外，不會賦予其他權(quán)利，攻擊者既無法獲取系統(tǒng)管理員的權(quán)限，也無法讀取或修改文件。
　　4.壓縮文件夾漏洞
　　壓縮文件夾漏洞可使WindowsXP系統(tǒng)的壓縮文件夾按照攻擊者的選擇運行代碼程序。通過該漏洞，解壓縮Zip文件時會在非用戶指定目錄中放置文件，或者有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件，可使攻擊者在用戶系統(tǒng)的已知位置中放置文件，甚至很可能導(dǎo)致瀏覽器崩潰。
　　Windows系統(tǒng)漏洞問題是與時間緊密相關(guān)的。一個Windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商微軟公司發(fā)布的補丁軟件修補，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。
　　作為計算機用戶，應(yīng)養(yǎng)成定期升級系統(tǒng)補丁程序的良好習(xí)慣，及時更新系統(tǒng)漏洞，保證計算機安全。