Windiows XP出現(xiàn)安全漏洞

據(jù)Chinabyte消息指出，日本微軟2月6日公布了Windows XP的安全漏洞。如果該漏洞被惡意使用，普通用戶就可能取得管理員許可權(quán)。

此次的安全漏洞在於Windiows XP中的Windows redirector存在未經(jīng)檢測(cè)的緩沖器，因此如果有人發(fā)送某些特定的資料，就會(huì)引起緩沖器溢出，從而導(dǎo)致OS異常關(guān)閉，或者執(zhí)行任意指令。

要想惡意使用此漏洞，就必須以對(duì)話的形式登錄到物件機(jī)器中，然後運(yùn)行使用Windows redirector的程式（比如“NET USE"命令），并將特定資料讀取到Windows redirector中。

成功進(jìn)入的駭客能夠取得高於允許許可權(quán)的“管理員許可權(quán)”，提升許可權(quán)後，就會(huì)允許普通用戶變更原本不允許的設(shè)置，以及運(yùn)行原本不允許運(yùn)行的程式等。

微軟針對(duì)此漏洞已提出修補(bǔ)程式，可以在Windows XP或Windows XP SP1環(huán)境下安裝，也可以通過“Windows Update"安裝。此外，為了不讓他人惡意使用此次的安全漏洞，最重要的是“將能夠登錄到機(jī)器上的用戶設(shè)置為必要的最低許可權(quán)”、“正確實(shí)施密碼管理”。此外，正常用戶在登錄的情況下離開以後，在此期間就可能受到攻擊或被人惡意使用機(jī)器。“及時(shí)退出登錄”以及“在屏保中設(shè)置密碼”也是安全方面最基本的常識(shí)。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/Windows-NT/2000/0302071902W3.shtmll