Vista系统十大漏洞预警 安全不可掉以轻心
2008-05-02 23:20
369 查看
微软的Windows系统是出了名的漏洞多。如今,Windows Vista(以下简称Vista)已经发布,微软也声称Vista在安全方面有了很大的改进,会让用户数据更加安全。那么,这个新系统会不会重蹈它前辈们的覆辙,不断地暴露出各种漏洞呢?
根据Vista现有的程序设计和以往系统所暴露出的漏洞的性质,我们发现在Vista中有10个地方极可能被黑客利用,从而造成Vista安全防线的全面崩溃。
漏洞预警一:IE HTML高危溢出漏洞
类型:远程溢出漏洞
危险程度:★★★★★
漏洞被利用后果:黑客通过IE轻松获得Vista最高权限
Internet Explorer(IE)是微软开发的网页浏览器,Vista系统中的IE7不仅仅加强了安全功能,在个人隐私保护方面也有所强化。IE7具有彻底的清除功能,而且在防止网络钓鱼方面也有很大的改进。
但是,现在互联网的安全形势越来越严峻,其中就有很多黑客布下的陷阱。在这些陷阱中,网页木马这种形式是最常见的。网页木马并非是一种全新的木马,它利用IE漏洞进行伪装,演示得和正常页面一样,可是一旦用户浏览该网页后,木马程序就会自动在系统中秘密运行了。随着Vista系统和IE7.0浏览器的逐步普及,和它们相关的漏洞也可能会大量出现。
漏洞预警二:MSN联系人拒绝服务漏洞
类型:远程代码执行漏洞
危险程度:★★★★☆
漏洞被利用后果:黑客通过MSN漏洞导致系统崩溃或者系统被控制
最近发布的《2006年即时通讯季度平均活跃帐户数排名》显示,腾讯QQ毫无悬念地排名首位。不过MSN的能量也不可小觑,尤其是在Vista正式发布后。MSN的漏洞也层出不穷,比如“PNG 处理中的漏洞可能允许远程执行代码”漏洞就是迄今为止MSN最为严重的漏洞之一。
今年年初,QQ和UC都相继出现了高危漏洞,随着MSN用户越来越多,加上微软的名头,势必会有更多的黑客高度关注MSN。这样黑客对MSN的破解分析加剧,其漏洞被发现的几率也将越来越大,各种关于MSN的病毒,比如MSN尾巴,极有可能如同QQ尾巴那样泛滥,同时利用MSN的入侵事件也会越来越多。可以预见,MSN将成为Vista庞大安全防线中的一大薄弱环节。
漏洞预警三:WMP插件缓冲区溢出漏洞
类型:任意指令执行漏洞
危险程度:★★★★☆
漏洞被利用后果:黑客通过恶意插件控制系统
Windows Media Player(WMP)是Windows系统自带的媒体播放器。DRM是微软研发的新型拷贝防护系统,作为插件,它使用到WMP上面,会禁止用户在非高清视频输出设备上欣赏受保护的高清节目。不过Vista刚刚发布,就有人声称DRM技术已经被攻破,用户即使通过模拟接口也照样可以在Vista上观看各种高清节目。
现在就有黑客利用“Windows媒体播放器数字权限管理加载任意网页漏洞”来传播网页木马。当WMP以及其他播放器播放恶意文件时,程序会弹出一个窗口说文件经过DRM加密需要验证证书,当用户点击链接下载验证证书时就会激活包含在网页中的木马程序。尽管DRM版权保护技术被攻破的消息还没有完全得到确认,不过并非没有可能。如此一来,新一轮利用多媒体文件进行木马传播的高潮又将来临。
文章来源于 http://vista.zol.com.cn 版权归原作者所有
根据Vista现有的程序设计和以往系统所暴露出的漏洞的性质,我们发现在Vista中有10个地方极可能被黑客利用,从而造成Vista安全防线的全面崩溃。
漏洞预警一:IE HTML高危溢出漏洞
类型:远程溢出漏洞
危险程度:★★★★★
漏洞被利用后果:黑客通过IE轻松获得Vista最高权限
Internet Explorer(IE)是微软开发的网页浏览器,Vista系统中的IE7不仅仅加强了安全功能,在个人隐私保护方面也有所强化。IE7具有彻底的清除功能,而且在防止网络钓鱼方面也有很大的改进。
但是,现在互联网的安全形势越来越严峻,其中就有很多黑客布下的陷阱。在这些陷阱中,网页木马这种形式是最常见的。网页木马并非是一种全新的木马,它利用IE漏洞进行伪装,演示得和正常页面一样,可是一旦用户浏览该网页后,木马程序就会自动在系统中秘密运行了。随着Vista系统和IE7.0浏览器的逐步普及,和它们相关的漏洞也可能会大量出现。
漏洞预警二:MSN联系人拒绝服务漏洞
类型:远程代码执行漏洞
危险程度:★★★★☆
漏洞被利用后果:黑客通过MSN漏洞导致系统崩溃或者系统被控制
最近发布的《2006年即时通讯季度平均活跃帐户数排名》显示,腾讯QQ毫无悬念地排名首位。不过MSN的能量也不可小觑,尤其是在Vista正式发布后。MSN的漏洞也层出不穷,比如“PNG 处理中的漏洞可能允许远程执行代码”漏洞就是迄今为止MSN最为严重的漏洞之一。
今年年初,QQ和UC都相继出现了高危漏洞,随着MSN用户越来越多,加上微软的名头,势必会有更多的黑客高度关注MSN。这样黑客对MSN的破解分析加剧,其漏洞被发现的几率也将越来越大,各种关于MSN的病毒,比如MSN尾巴,极有可能如同QQ尾巴那样泛滥,同时利用MSN的入侵事件也会越来越多。可以预见,MSN将成为Vista庞大安全防线中的一大薄弱环节。
漏洞预警三:WMP插件缓冲区溢出漏洞
类型:任意指令执行漏洞
危险程度:★★★★☆
漏洞被利用后果:黑客通过恶意插件控制系统
Windows Media Player(WMP)是Windows系统自带的媒体播放器。DRM是微软研发的新型拷贝防护系统,作为插件,它使用到WMP上面,会禁止用户在非高清视频输出设备上欣赏受保护的高清节目。不过Vista刚刚发布,就有人声称DRM技术已经被攻破,用户即使通过模拟接口也照样可以在Vista上观看各种高清节目。
现在就有黑客利用“Windows媒体播放器数字权限管理加载任意网页漏洞”来传播网页木马。当WMP以及其他播放器播放恶意文件时,程序会弹出一个窗口说文件经过DRM加密需要验证证书,当用户点击链接下载验证证书时就会激活包含在网页中的木马程序。尽管DRM版权保护技术被攻破的消息还没有完全得到确认,不过并非没有可能。如此一来,新一轮利用多媒体文件进行木马传播的高潮又将来临。
文章来源于 http://vista.zol.com.cn 版权归原作者所有
相关文章推荐
- 瑞星预警:Vista出现首个重大安全漏洞
- 腾讯发布预警:谷歌AI学习系统存严重安全漏洞
- Windows安全攻略:教你完全修复系统漏洞
- Web2.0十大Ajax安全漏洞以及成因
- Windows 8难逃厄运 十大安全漏洞缠身
- 工控系统APP曝漏洞:特殊行业更应严防安全问题
- 最受欢迎的十大WEB应用安全评估系统
- 确保Linux系统安全的前提条件 漏洞防护
- 英特尔与Uber都摊上事儿了: 前者曝光系统安全漏洞, 后者隐瞒数据被盗事实
- 安全 - MySQL 出现严重的密码安全漏洞,许多系统存在风险
- 趋势科技安全威胁病毒预警(本周十大病毒排名)
- 十六进制编辑器WinHex查找系统安全漏洞(图)
- 2017年OWASP十大安全漏洞
- 走进Vista系统安全中心!
- Dede cms文章内容管理系统安全漏洞!如何有效防止DEDE织梦系统被挂木马安全设置
- 自己把握系统安全,Windows自启动程序的十大藏身之所
- 系统安全技巧:在XP中实现Vista的UAC功能
- 苹果在iOS 7系统中总修复了80个安全漏洞
- OWASP发布2013年十大Web应用安全漏洞
- 使用漏洞扫描工具评估网络系统安全