● XP天生弱质,补丁一把抓 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ethanwy (朽木儿), 信区: Microsoft
标  题: XP天生弱质,补丁一把抓
发信站: 荔园晨风BBS站 (Wed Jan 16 20:13:11 2002), 转信

       Windows XP自发布后，业界对它就一直是毁誉参半，尤其是它的激活功能“激活
”了许多用户的不满和人们对其安全性的担忧，不过现在大家已不再关心什么“激活”
了，因为Windows XP补发现有可供黑客“充分利用”的严重安全漏洞！
    Windows XP正式发布以来就为断有问题出现（附表列举了Windows XP发现的一些可
能会对用户造成影响的问题），但当人们在2001年12月下旬证实Windows XP存在的大漏
洞后，全世界视窗用户的注意力全被转移到Windows系列的安全问题上来：美国加利福尼
亚州的eEye数字安全公司发现，Windows操作系统的UPnP（Universal Plug and Play，
通用即插即用）服务功能有严重的安全漏洞，黑客利用这个安全漏洞可以在网上窃取受
害者计算机内的数据文件或是在计算机系统中安装恶意软件。
    UPnP是用来与其他网络设备（包括信息家电）进行信息互递的服务模块。UPnP利用
IP协议使计算机、扫描仪、打外印机等设备自动发现对方以进行通讯。但由于UPnP充许
系统不进行身份验证就可以对外来信息进行缓冲，因此电脑黑客就可以借此将自己的程
序在服务器上运行，并且这种运行的许可身份具有最高级别（等同于Windows 2000中的
系统管理员身份）。微软的一位管理者指出，黑客可以通过几种方式利用这一存在于UP
nP中的安全漏洞，如果知道一台电脑的IP地址，黑客就可以通过互联网控制该电脑。更
为严重的是，如果黑客来自网络内部，即使不知道电脑的IP地址，就可以控制该电脑。
微软此前曾称Windows XP有史以来最安全的操作系统，但现在不得不承认上述安全漏洞
将给用户带来前所未有的安全危害。
    在微软证实了自己的安全隐患之后，尽管很快发布了补丁程序，但有关部门认为，
除了安装微软公司在其网站上免费提供的修补软件之外，使用Windows XP的个人及企业
电脑用户还应关闭受到该设计缺陷影响的UPnP。微软公司安全应急中心经理斯科特。库
尔普表示：“每个使用Windows XP系统的用户都有必要立即采取行动，因为这些安全漏
洞将对用户构成严重的威胁。”但实际上，除了Windows XP的用户外，在Windows 98、
Windows 98SE和Windows Me中运行“通用即插即用（UPnP）”服务的用户也应当安装这
一补丁程序。该补丁的下载地址为：http://www.microsoft.com/china/msdowmload。

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店