當(dāng)心利用Vista系統(tǒng)十大漏洞預(yù)警

當(dāng)心利用Vista系統(tǒng)十大漏洞預(yù)警微軟的Windows系統(tǒng)是出了名的漏洞多。如今，WindowsVista(以下簡(jiǎn)稱(chēng)Vista)已經(jīng)發(fā)布，微軟也聲稱(chēng)Vista在安全方面有了很大的改進(jìn)，會(huì)讓用戶(hù)數(shù)據(jù)更加安全。那么，這個(gè)新系統(tǒng)會(huì)不會(huì)重蹈它前輩們的覆轍，不斷地暴露出各種漏洞呢?

根據(jù)Vista現(xiàn)有的程序設(shè)計(jì)和以往系統(tǒng)所暴露出的漏洞的性質(zhì)，我們發(fā)現(xiàn)在Vista中有10個(gè)地方極可能被黑客利用，從而造成Vista安全防線的全面崩潰。

漏洞預(yù)警一：IEHTML高危溢出漏洞

類(lèi)型：遠(yuǎn)程溢出漏洞

危險(xiǎn)程度：★★★★★

漏洞被利用后果：黑客通過(guò)IE輕松獲得Vista最高權(quán)限

InternetExplorer(IE)是微軟開(kāi)發(fā)的網(wǎng)頁(yè)瀏覽器，Vista系統(tǒng)中的IE7不僅僅加強(qiáng)了安全功能，在個(gè)人隱私保護(hù)方面也有所強(qiáng)化。IE7具有徹底的清除功能，而且在防止網(wǎng)絡(luò)釣魚(yú)方面也有很大的改進(jìn)。

但是，現(xiàn)在互聯(lián)網(wǎng)的安全形勢(shì)越來(lái)越嚴(yán)峻，其中就有很多黑客布下的陷阱。在這些陷阱中，網(wǎng)頁(yè)木馬這種形式是最常見(jiàn)的。網(wǎng)頁(yè)木馬并非是一種全新的木馬，它利用IE漏洞進(jìn)行偽裝，演示得和正常頁(yè)面一樣，可是一旦用戶(hù)瀏覽該網(wǎng)頁(yè)后，木馬程序就會(huì)自動(dòng)在系統(tǒng)中秘密運(yùn)行了。隨著Vista系統(tǒng)和IE7.0瀏覽器的逐步普及，和它們相關(guān)的漏洞也可能會(huì)大量出現(xiàn)。

漏洞預(yù)警二：MSN聯(lián)系人拒絕服務(wù)漏洞

類(lèi)型：遠(yuǎn)程代碼執(zhí)行漏洞

危險(xiǎn)程度：★★★★☆

漏洞被利用后果：黑客通過(guò)MSN漏洞導(dǎo)致系統(tǒng)崩潰或者系統(tǒng)被控制

最近發(fā)布的《2006年即時(shí)通訊季度平均活躍賬戶(hù)數(shù)排名》顯示，騰訊QQ毫無(wú)懸念地排名首位。不過(guò)MSN的能量也不可小覷，尤其是在Vista正式發(fā)布后。MSN的漏洞也層出不窮，比如“PNG處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼”漏洞就是迄今為止MSN最為嚴(yán)重的漏洞之一。

今年年初，QQ和UC都相繼出現(xiàn)了高危漏洞，隨著MSN用戶(hù)越來(lái)越多，加上微軟的名頭，勢(shì)必會(huì)有更多的黑客高度關(guān)注MSN。這樣黑客對(duì)MSN的破解分析加劇，其漏洞被發(fā)現(xiàn)的幾率也將越來(lái)越大，各種關(guān)于MSN的病毒，比如MSN尾巴，極有可能如同QQ尾巴那樣泛濫，同時(shí)利用MSN的入侵事件也會(huì)越來(lái)越多?？梢灶A(yù)見(jiàn)，MSN將成為Vista龐大安全防線中的一大薄弱環(huán)節(jié)。

漏洞預(yù)警三：WMP插件緩沖區(qū)溢出漏洞

類(lèi)型：任意指令執(zhí)行漏洞

危險(xiǎn)程度：★★★★☆

漏洞被利用后果：黑客通過(guò)惡意插件控制系統(tǒng)

WindowsMediaPlayer(WMP)是Windows系統(tǒng)自帶的媒體播放器。DRM是微軟研發(fā)的新型拷貝防護(hù)系統(tǒng)，作為插件，它使用到WMP上面，會(huì)禁止用戶(hù)在非高清視頻輸出設(shè)備上欣賞受保護(hù)的高清節(jié)目。不過(guò)Vista剛剛發(fā)布，就有人聲稱(chēng)DRM技術(shù)已經(jīng)被攻破，用戶(hù)即使通過(guò)模擬接口也照樣可以在Vista上觀看各種高清節(jié)目。

現(xiàn)在就有黑客利用“Windows媒體播放器數(shù)字權(quán)限管理加載任意網(wǎng)頁(yè)漏洞”來(lái)傳播網(wǎng)頁(yè)木馬。當(dāng)WMP以及其他播放器播放惡意文件時(shí)，程序會(huì)彈出一個(gè)窗口說(shuō)文件經(jīng)過(guò)DRM加密需要驗(yàn)證證書(shū)，當(dāng)用戶(hù)點(diǎn)擊鏈接下載驗(yàn)證證書(shū)時(shí)就會(huì)激活包含在網(wǎng)頁(yè)中的木馬程序。盡管DRM版權(quán)保護(hù)技術(shù)被攻破的消息還沒(méi)有完全得到確認(rèn)，不過(guò)并非沒(méi)有可能。如此一來(lái)，新一輪利用多媒體文件進(jìn)行木馬傳播的高潮又將來(lái)臨。

漏洞預(yù)警四：遠(yuǎn)程桌面拒絕服務(wù)漏洞

類(lèi)型：拒絕服務(wù)漏洞

危險(xiǎn)程度：★★★★

漏洞被利用后果：黑客繞過(guò)防火墻輕易進(jìn)入系統(tǒng)

遠(yuǎn)程桌面是為了方便網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)而推出的。網(wǎng)絡(luò)管理員使用遠(yuǎn)程桌面連接程序連接到網(wǎng)絡(luò)任意一臺(tái)開(kāi)啟了遠(yuǎn)程桌面控制功能的計(jì)算機(jī)上，就好比自己操作該計(jì)算機(jī)一樣，可以運(yùn)行應(yīng)用程序，維護(hù)數(shù)據(jù)庫(kù)等。

也正因?yàn)槿绱?，該功能推出以?lái)，通過(guò)3389端口來(lái)進(jìn)行入侵已經(jīng)不是什么新鮮事。遠(yuǎn)程桌面對(duì)于任何人來(lái)說(shuō)都是一個(gè)永遠(yuǎn)不會(huì)被殺毒軟件查殺的后門(mén)，再加上很多用戶(hù)的賬戶(hù)密碼很簡(jiǎn)單，所以入侵更是易如反掌。所以只要遠(yuǎn)程桌面服務(wù)存在，就必將成為黑客入侵系統(tǒng)的主要方式之一。漏洞預(yù)警五：Windows矢量標(biāo)記語(yǔ)言緩沖區(qū)溢出漏洞

類(lèi)型：遠(yuǎn)程溢出漏洞

危險(xiǎn)程度：★★★★

漏洞被利用后果：黑客通過(guò)溢出獲得系統(tǒng)的最高權(quán)限

利用遠(yuǎn)程溢出漏洞進(jìn)行入侵是如今常見(jiàn)的入侵方式之一，遠(yuǎn)程溢出的后果則是被黑客進(jìn)行遠(yuǎn)程控制，進(jìn)而會(huì)導(dǎo)致被黑客安裝程序，或者黑客在用戶(hù)的電腦中創(chuàng)建擁有完全用戶(hù)權(quán)限的新賬戶(hù)等一系列高風(fēng)險(xiǎn)的后果。

很多高危的遠(yuǎn)程系統(tǒng)漏洞都被一些危險(xiǎn)性極高的病毒所利用。比如2004年的“震蕩波”病毒就是利用的LSASS漏洞。

影響Vista以前版本的Windows矢量標(biāo)記語(yǔ)言緩沖區(qū)溢出漏洞已經(jīng)出現(xiàn)，現(xiàn)在利用該漏洞的網(wǎng)頁(yè)木馬生成器已經(jīng)隨處可見(jiàn)。雖然受影響的系統(tǒng)不包括Vista系統(tǒng)，但是由于IE7瀏覽器會(huì)受到影響，Vista系統(tǒng)也不可避免地會(huì)受到相應(yīng)的影響。漏洞預(yù)警六：IE腳本引擎溢出漏洞

類(lèi)型：跨站腳本漏洞

危險(xiǎn)程度：★★★★

漏洞被利用后果：流氓軟件通過(guò)惡意腳本進(jìn)入系統(tǒng)

Windows腳本文件是極為常見(jiàn)的一種程序，由于它通常都是在系統(tǒng)后臺(tái)工作，并沒(méi)有引起人們的注意。惡意腳本正是利用這一點(diǎn)來(lái)入侵用戶(hù)系統(tǒng)。由于編寫(xiě)簡(jiǎn)單、修改容易，腳本病毒已成為極為常見(jiàn)的病毒之一，很多用戶(hù)都曾有過(guò)被這些腳本病毒弄得不知所措的經(jīng)歷。

由于腳本的執(zhí)行離不開(kāi)WindowsScriptHost(WSH)的支持，雖然WSH從5.6開(kāi)始，可以成功避免對(duì)Windows腳本宿主不加限制的濫用，但是黑客通過(guò)修改注冊(cè)表的相關(guān)內(nèi)容就可以成功躲過(guò)這一限制，這一情況在Vista中也很難改觀。所以用戶(hù)無(wú)論在什么時(shí)候，尤其是上網(wǎng)的時(shí)候，一定要將殺毒軟件的腳本監(jiān)控功能打開(kāi)，通過(guò)對(duì)惡意腳本實(shí)施攔截，可以避免大量利用惡意腳本進(jìn)行的黑客入侵。

漏洞預(yù)警七：賬戶(hù)控制繞過(guò)安全限制漏洞

類(lèi)型：本地提權(quán)漏洞

危險(xiǎn)程度：★★★☆

Vista中的最大變化非UAC莫屬。UAC即用戶(hù)賬戶(hù)控制，它的核心在于，當(dāng)相應(yīng)的程序或任務(wù)執(zhí)行可能會(huì)影響計(jì)算機(jī)運(yùn)行的操作，或執(zhí)行更改影響其他用戶(hù)的設(shè)置的操作時(shí)，系統(tǒng)即會(huì)彈出相應(yīng)的警告信息并等待用戶(hù)確認(rèn)。

用于保護(hù)系統(tǒng)免受入侵的UAC功能，在可靠性上并不完美。比如安裝一款程序時(shí)，UAC詢(xún)問(wèn)用戶(hù)是否進(jìn)行運(yùn)行，當(dāng)用戶(hù)確認(rèn)后，UAC就會(huì)認(rèn)為利用已經(jīng)安裝的程序執(zhí)行的命令具有和該程序一樣的權(quán)限。如果用戶(hù)運(yùn)行的程序捆綁了木馬，那么該木馬執(zhí)行的所有命令都將獲得一樣高的權(quán)限，這樣UAC的安全功能就被成功繞過(guò)。如果和惡意腳本進(jìn)行配合入侵，那么該功能也就形同虛設(shè)。此前已經(jīng)有安全公司指出Vista存在可仿冒訪問(wèn)令牌的漏洞，盡管微軟表示“這還算不上是漏洞,充其量只能說(shuō)是不完備”，但這種“不完備”能被黑客利用到哪種程度就不太好說(shuō)了。漏洞預(yù)警八：語(yǔ)音識(shí)別遠(yuǎn)程執(zhí)行漏洞

類(lèi)型：遠(yuǎn)程執(zhí)行漏洞

危險(xiǎn)程度：★★★

漏洞被利用后果：黑客通過(guò)語(yǔ)音對(duì)系統(tǒng)進(jìn)行諸如格式化等操作

Windows語(yǔ)識(shí)別系統(tǒng)是Vista中一個(gè)很有價(jià)值的利用工具，用戶(hù)可以通過(guò)語(yǔ)音和計(jì)算機(jī)交流，這對(duì)于操作鍵盤(pán)和鼠標(biāo)設(shè)備不熟悉的人們是一個(gè)尤其有用的功能。你可以訓(xùn)練Vista識(shí)別你的語(yǔ)音，以便以后通過(guò)語(yǔ)音來(lái)執(zhí)行大多數(shù)常見(jiàn)任務(wù)。

可是Vista其中的一個(gè)安全隱患就源自于語(yǔ)音識(shí)別系統(tǒng)。漏洞在于黑客可以事先錄下一段帶有操作指令的聲音，通過(guò)網(wǎng)頁(yè)背景音樂(lè)等形式在用戶(hù)電腦揚(yáng)聲器上播放從而操縱電腦。如果用戶(hù)已啟用語(yǔ)音識(shí)別功能，黑客就可以通過(guò)構(gòu)建惡意網(wǎng)頁(yè)等辦法讓計(jì)算機(jī)用戶(hù)下載和播放一段含有惡意指令的錄音，這樣黑客根本不用動(dòng)手就可以遠(yuǎn)程控制你的計(jì)算機(jī)系統(tǒng)了。

漏洞預(yù)警九：家長(zhǎng)控制權(quán)限繞過(guò)漏洞

類(lèi)型：權(quán)限繞過(guò)漏洞

危險(xiǎn)程度：★★★

漏洞被利用后果：管理員用戶(hù)對(duì)系統(tǒng)進(jìn)行的限制形同虛設(shè)

通過(guò)“家長(zhǎng)控制”功能，用戶(hù)可以對(duì)兒童使用計(jì)算機(jī)的方式進(jìn)行協(xié)助管理。當(dāng)“家長(zhǎng)控制”阻止了對(duì)某個(gè)網(wǎng)頁(yè)或游戲的訪問(wèn)時(shí)，將顯示一個(gè)通知聲明已阻止該網(wǎng)頁(yè)或程序。

“家長(zhǎng)控制”功能看上去非常不錯(cuò)，給那些擔(dān)心孩子過(guò)度使用電腦的家長(zhǎng)提供了一個(gè)很好的防范措施。但是根據(jù)微軟以往的經(jīng)驗(yàn)，這樣的功能限制常?？梢暂p易繞過(guò)。比如系統(tǒng)防火墻就是一個(gè)很好的例子，因?yàn)槌绦蛩械脑O(shè)置內(nèi)容都將保存到注冊(cè)表之中。所以孩子只要找到注冊(cè)表中相關(guān)設(shè)置內(nèi)容的保存之處，然后直接通過(guò)修改注冊(cè)表中的設(shè)置，即可輕松地繞過(guò)“家長(zhǎng)控制”功能中的所有設(shè)置。

漏洞預(yù)警十：WindowsDefender繞過(guò)文件檢測(cè)漏洞

類(lèi)型：繞過(guò)文件檢測(cè)漏洞

危險(xiǎn)程度：★★★

漏洞被利用后果：WindowsDefender無(wú)法對(duì)系統(tǒng)進(jìn)行有效保護(hù)

WindowsDefender被直接集成到了