浅谈漏洞对计算机系统的影响

张传博

[摘要] 计算机系统的安全稳定是一切工作的前提,计算机系统安全威胁最大的就是计算机系统存在的漏洞。绝大部分黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的,当黑客探测到系统漏洞后,随之而来的是病毒传播,信息泄露,速度缓慢,乃至整个计算机系统瘫痪崩溃。

[关键词] 漏洞安全攻击计算机系统控制网络

在科技飞速发展信息大爆炸的今天,计算机作为方便快捷的工具在现实中的各个领域被广泛的应用。对计算机系统安全威胁最大的就是漏洞。漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞会影响到很大范围的软、硬件设备,包括系统本身及支撑软件,网络用户和服务器软件,网络路由器和安全防火墙等。

计算机系统软件由应用系统软件和操作系统软件组成,因此系统漏洞也就包括应用系统软件漏洞和系统软件漏洞。本文分别分析说明这两种漏洞对计算机系统的影响以及解决漏洞问题的简单方法。

一、系统软件漏洞对计算机系统的影响

(1)帮助和支持中心漏洞:此漏洞可以刪除用户系统的文件。帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的Windows XP帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。

(2)UPNP服务漏洞。UPnP(通用即插即用协议,全称Universal Plug and Play),是一种允许主机定位和使用局域网上设备的服务,它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯,网络设备利用UPnP,可以查找出连接于同一网络中的其它设备,这就如同即插即用程序那样,安装了新硬件后PC即可自动找到硬件。UPnp眼下算是比较先进的技术,已经包含在Windows XP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞: 缓冲溢出漏洞 和UDP和UDP欺骗。

(3)RDP信息泄露并拒绝服务漏洞。Windows操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述:①与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密,然而在Windows 2000和Windows XP版本中,纯文本会话数据的校验在发送前并未经过加密,窃听并记录RDP会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。②与Windwos XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞。当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。

(4)VM漏洞。此漏洞可能造成信息泄露,并执行攻击者的代码。攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。

(5)帐号快速切换漏洞。Windows操作系统快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。Windows操作系统设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。

二、应用软件漏洞对计算机系统的影响

计算机上的应用软件,如Microsoft Office办公软件,Windows Media Player,Adobe flash,Acrobat,瑞星和金山杀毒软件等等,这些应用软件上也都存在着漏洞。

(1) Microsoft Word智能标签无效长度处理内存破坏漏洞。Word没有正确地处理文档中的无效智能标签长度值,如果用户打开了带有畸形记录值的特制Word文件,就可能触发内存破坏。利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可安装程序;查看、更改或删除数据或者创建拥有完全用户权限的新帐户。

(2) Microsoft Excel 格式错误的 SELECTION 记录漏洞

Excel 中存在一个远程执行代码漏洞,该漏洞是由格式错误的SELECTION 记录造成的。 通过构建特制的 Excel 文件来利用此漏洞能允许攻击者远程执行代码。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。 攻击者可安装程序;查看、更改或删除数据;或创建拥有完全用户权限的新帐户。被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响小。

(3)Windows Media Player漏洞:攻击者可以通过Windows Media Player漏洞在用户系统上运行代码的方法。当用户选择播放一个特定的媒体文件,接着又浏览一个特定的网页后,攻击者就可利用该漏洞运行脚本。

(4)安全软件漏洞。安全软件在防护计算机系统免遭病毒侵害的同时,由于软件自身不可避免的缺陷同样他自身也有漏洞存在。如果杀毒软件被病毒控制,将会对计算机系统的安全产生重大的威胁。

总之,在互联网信息发达的年代,每一台运行的计算机背后总有计算机系统漏洞时时刻刻在威胁着计算机系统的安全运行。作为一名网络用户,当在你浏览网页,观看视频、图片及传送文件资料的同时一定要把计算机系统的安全因素提前考虑:安装杀毒软件,更新病毒库,系统漏洞扫描,及时安装补丁软件等等,查漏补缺,防患未然。