荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: michaelx (我有事不在), 信区: Security
标  题: WINDOWS,你能安全一点吗?
发信站: 荔园晨风BBS站 (Sat May 19 14:59:21 2001), 转信

WINDOWS,你能安全一点吗?
发布日期: 2001-5-15
内容:
----------------------------------------------------------------------------
----
作者:yuange < yuange@nsfocus.com >
主页:http://www.nsfocus.com
日期:2001-4-16
    因为WINDOWS的易用性,个人电脑用户普遍使用WINDOWS作为自己电脑的操作系统平
台,现在许多厂家也已经使用WINDOWS作为自己的服务器操作系统平台,所以WINDOWS的
安全性就显得特别重要了。WINDOWS也宣称曾达到C2级安全级别,可熟悉后对其安全性有
点失望,想说一句:windows ,你能安全一点吗?
    对于WINDOWS的NETBIOS,有大家熟知的WIN9X共享密码验证漏洞,进入WIN9X的共享
就是出入无人之境。这点可能有人要说那只是WIN9X,WINNT、WIN2000没有问题,那我就
要告诉你,WINNT,WIN2000可能更严重,那就是泄露当前用户名、密码的漏洞,借助这
个漏洞,攻击者可以轻易的通过NETBIOS以当前用户身份访问其电脑。WINNT、WIN2000默
认情况下是所有盘共享,而大多个人用户使用电脑都是以Administrator的身份登录电脑
,那么攻击者进入也就是无所不能了。这个详细内容可以看http://bbs.nsfocus.com/S
howAnnounce.asp?boardID=2&RootID=12877&ID=12877 ,《利用WINDOWS泄露密码漏洞攻
击》。还有NETBIOS会造成系统内核崩溃等问题。
    对于WINDOWS服务器的IIS服务,简直就是一个漏洞大王。拒绝服务、泄露信息、泄
露源代码、获得更多权限、目录遍历、执行任意命令、缓冲溢出执行任意代码,几乎你
要什么有什么。网上看到有人说对于IIS提供的每个映射都有一个悲惨故事,我要说的是
那悲惨的故事还没有结束,而很多漏洞还远不是删除映射就可以解决的。我们来看看每
年的十大漏洞列表,1998年微软IIS中存在的RDS安全漏洞列为十大漏洞之一,1999年有
IIS存在的.HTR缓冲溢出漏洞,2000年IIS的UNICODE漏洞可能该列为十大漏洞之榜首了,
2001年、2002年、2003年也已经排了计划了。:)大家都知道缓冲溢出是非常严重的漏
洞,而IIS就出了ism.dll 、dvwssr.dll的溢出,其实还有大量dll有缓冲溢出。还有提
升权限获得Administrator管理员权限的漏洞。
    对于个人用户,还会遇到的有IE浏览器的大量漏洞、OUTLOOK的漏洞等。最近很热可
以执行任意命令、执行任意代码的异常处理MIME头漏洞,原来IE4.0的mshtml.dll缓冲溢
出漏洞,大量JAVA、ActiveX控件执行任意命令的漏洞。OUTLOOK的地址薄文件缓冲溢出
漏洞,JAVA、ActiveX控件的问题,最烦人的爱虫、库娃邮件病毒。OUTLOOK是公认的传
播病毒的能手了,以至于今年的4月1大家拿OUTLOOK开心,炮制出了〈第一个无法通过微
软OUTLOOK传播的病毒已被确认--口蹄疫病毒〉这样的文章。
    对于本地有著名的绕过登录的输入法漏洞,这个漏洞如果开了终端服务远程也有效
。还有提升权限的netdde漏洞、管道PipeUpAdmin漏洞,大量服务的权限设置漏洞。还有
系统根目录任意可写、数据库安装目录任意可写、数据库存储过程缓冲溢出漏洞、登录
程序winlogon.exe的缓冲溢出获得Admin权限漏洞、系统API的缓冲溢出等。
    上面的介绍对于WINDOWS漏洞来说,只能是冰山一角,有兴趣的可以去http://oliv
er.efri.hr/~crv/security/bugs/NT/nt.html看比较全的WINDOWS漏洞介绍。对其介绍也
只能这么一个简单的罗列,要不就只能是一本WINDOWS漏洞专著了。重要的是上面列出了
WINDOWS应用的几个方面,本地、个人用户、局域网、服务器应用都存在大量严重问题,
有些已经有补丁,严重的是还有大量的问题没有补丁,我们公司现在等待就WINDOWS的大
量严重漏洞与MICROSOFT进一步沟通。
    现在还没有找到哪一方面WINDOWS是安全的,不要说那C2是不联网、保证单机、保证
只能一个人使用的条件下达到的,那也就无话可说,因为那样根本就没有安全要求了。
所以还是只能说,windows ,你能安全一点吗?

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.17]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店