收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 黑客技术 > 病毒漏洞 > 正文

Windows2000安全漏洞一瞥

来源:互联摘选 日期:2008-09-13 06:14
Windows2000可以说是微软公司2000年的骄傲,它不仅是微软花费时间最长的开发项目,而且集成了以前各个版本Windows系统和Windows

NT系统的功能,成为下一代的**作系统。然而,最近Windows
2000居然被发现有安全漏洞,而且被发现的不仅仅是一个!


漏洞一,Telnet漏洞


  首先被发现的是Windows2000的Telnet(远程连接服务)漏洞。Telnet程序让使用者借助一部PC连上网络服务器,并且自远程遥控,执行另一部机器上的命令。这次的问题出在微软简便的统一登录(Sign-on)功能上,这原本是为了省去使用者每次Telnet连线都必须重新输入使用者名称及密码的麻烦,改用自动提供使用者名称和加密密码的方式,但是黑客可在网页或电子邮件中植入连结,然后启动受害者的Telnet程序,以窃取密码。一旦加密的密码被黑客拦截,就可能用密码破解程序判断实际密码。Telnet的安全漏洞可能导致怀恶意的黑客从其它不知情的用户处窃取用户的资料信息。即使需要密码登录的电脑也难逃此劫。其攻击方式为,黑客进入一受害者的电脑,该受害者的电脑可登录到另一名将成为受害者的电脑。黑客通过此通道,当受害者的电脑请示第三方电脑的认证时,就可自动获取第三者的用户密码。之后,微软马上又发布了新的补丁程序来修补漏洞。



漏洞二,本地**作漏洞


  Telnet漏洞是一个计算机上网后会被黑客袭击的漏洞,但不幸的是Windows2000中还有本地**作的漏洞。简单地说,Windows2000的设计初衷是在启动后出现一个登录窗口,不同的用户以自己不同的用户口令和密码进行登录,同时获得不同的使用权限。这套机制在Windows98中是没有的,在Windows98中的登录窗口只需要选择取消就可以直接进入系统。但Windows2000这套用户登录机制也出现了大漏洞,任何人只要能本地接触到计算机,就能访问本地计算机中的信息。那个登录验证窗口竟然形同虚设!



最严重的漏洞:登录漏洞


  在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。如果系统是未安装Windows2000

ServicePack1或IE5.5的系统,用鼠标左键点击选项按钮,在出现的选单中选择“主页”,这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面,其中有个“检测网络设置”的链接,点击它就会出现网络设置选项,这样任何人都可以对网络设置甚至控制面板做任何修改。或者之前用鼠标左键点击“选项”按钮时,在出现的选单选择“Internet选项”中,就可以对主页、连结,安全、高级选项等做任何修改。最为严重的是用鼠标右键点击先前提到的“选项”按钮会出现一个选单,选择“跳至URL”,这时出现一个对话框,其中有一个跳至该URL输入框,输入你想看到的路径,比如c:,那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示,这时已经是系统管理员权限对C盘进行**作了。**作者可以对看到的数据做任何的**作,这样他就完全绕过了Windows2000的登录验证机制。


  如果系统是安装了Windows2000

ServicePack1或IE5.5的系统,上面所用的“网络设置选项”就不能执行了,但“Internet选项”仍可执行。资源管理器界面仍可出现,通过路径输入,所有的文件夹中的文件和根目录下的文件都可看到,但已不能直接对文件夹和文件进行**作,然而仍可以用鼠标右键点击文件夹和文件选择进行删除、重命名和发送到软盘等**作,而且更为严重的是**作者可以对文件夹进行共享**作,在单个文件出现的对话框中选择属性,就可以任意添加共享权限,如任何人都能完全控制的权限,这样网络中的所有人都可以通过网络远程登录完全控制所有数据资料!


  针对这个漏洞目前还没有及时的补丁程序出现,所以暂时的解决方法只能是把系统输入法选项中启用任务栏上指示器复选框,然后在任务栏上用鼠标选择关闭输入法状态。

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号