、更改或删除数据i或者创建拥有完全用户权限的新帐户。
②windows messenger是windows操作系统中默认捆绑的即时聊天工具。在安装windows xp的时候会自动安装旧版本的msn messenger,这个版本打开msn api运行activex控件messenger。uiautomation。1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话,还可以捕获用户的登录id并以该用户的身份远程登录用户的mes-senger客户端。
③microsoft excel country记录内存破坏漏洞。
excel是microsoft office办公软件套件中的电子表格工具。excel没有正确地处理biff文件格式,在处理文件中的畸形country(ox8c)记录时可能会触发内存破坏,导致以当前登录用户的权限执行任意指令。
④windows media player漏洞。此漏洞可能导致用户信息的泄漏;脚本调用;缓存路径泄漏。windows media player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。
⑤安全软件也有漏洞。我们不要认为杀毒软件是最安全的应用软件,它在防护计算机系统免遭病毒侵害的同时,由于软件自身不可避免的缺陷同样也会它自身也有漏洞存在。当杀毒软件被病毒控制后,对计算机系统的安全是最大的危害。
3 漏洞如何产生的
计算机系统漏洞的产生大致有三个原因,具体如下所述:
(1)程序逻辑结构设计不合理,不严谨。编程人员在设计程序时程序,对程序逻辑结构设计不合理,不严谨,因此产生一处或多处漏洞,这些漏洞为病毒的入侵提供了人口。次漏洞最典型的要数微软的windows 2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过windows的用户名和密码验证而取的计算机的最高权限。还有winrar的自解压功能,程序设计者的本意是为了方便用户的使用,使得没有安装winrar的用户也可以解压经过这种方式压缩的文件。但是这种功能被黑客用到了不正当的用途上。
(2)除了程序逻辑结构设计漏洞之外,程序设计错误漏洞也是一个重要因素。受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。这种类型的漏洞最典型的是缓冲区溢出漏洞,它也是被黑客利用得最多的一种类型的漏洞。缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个未知的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出可以分为人为溢出和非人为溢出。人为的溢出是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区这时可能会出现两种结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。
(3)由于目前硬件无法解决特定的问题,使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞。
4 如何解决漏洞问题
一种系统从发布到用户的使用,系统中的设计缺陷会逐渐浮现出来软件开发者为了让计算机系统运行更稳定、更安全,必须及时的对计算机系统的漏洞做出补救措施。
一旦发现新的系统漏洞,一些系统官方网站会及时发布新的补丁程序,但是有的补丁程序要求正版认证(例如微软的windows操作系统),这让许多非版权用户很是苦恼,这时可以通过第三方软件(所谓第三方软件,通俗讲既非系统本身自带的软件(含操作系统本身和自带的应用程序),其他包含应用类软件均可称为第三方软件)如:系统优化大师(windows优化大师),360度安全卫士,瑞星杀毒软件,金山杀毒软件,迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。
5 结论
总之,在互联网信息发达的年代,每一台运行的计算机背后总有计算机系统漏洞时时刻刻在威胁着计算机系统的安全运行。作为一名网络用户,当在你浏览网页,观看视频、图片及传送文件资料的同时一定要把计算机系统的安全因素提前考虑:安装杀毒软件,更新病毒库,系统漏洞扫描,及时安装补丁软件等等,查漏补缺,防患未然。
上一页 [1] [2]