當心利用Vista系統(tǒng)十大漏洞預(yù)警

微軟的Windows系統(tǒng)是出了名的漏洞多。如今，Windows Vista(以下簡稱Vista)已經(jīng)發(fā)布，微軟也聲稱Vista在安全方面有了很大的改進，會讓用戶數(shù)據(jù)更加安全。那么，這個新系統(tǒng)會不會重蹈它前輩們的覆轍，不斷地暴露出各種漏洞呢?　　
    根據(jù)Vista現(xiàn)有的程序設(shè)計和以往系統(tǒng)所暴露出的漏洞的性質(zhì)，我們發(fā)現(xiàn)在Vista中有10個地方極可能被黑客利用，從而造成Vista安全防線的全面崩潰?！　?BR>    漏洞預(yù)警一：IE HTML高危溢出漏洞　　
    類型：遠程溢出漏洞　　
    危險程度：★★★★★　　
    漏洞被利用后果：黑客通過IE輕松獲得Vista權(quán)限　　
    Internet Explorer(IE)是微軟開發(fā)的網(wǎng)頁瀏覽器，Vista系統(tǒng)中的IE7不僅僅加強了安全功能，在個人隱私保護方面也有所強化。IE7具有徹底的清除功能，而且在防止網(wǎng)絡(luò)釣魚方面也有很大的改進。
    但是，現(xiàn)在互聯(lián)網(wǎng)的安全形勢越來越嚴峻，其中就有很多黑客布下的陷阱。在這些陷阱中，網(wǎng)頁木馬這種形式是最常見的。網(wǎng)頁木馬并非是一種全新的木馬，它利用IE漏洞進行偽裝，演示得和正常頁面一樣，可是一旦用戶瀏覽該網(wǎng)頁后，木馬程序就會自動在系統(tǒng)中秘密運行了。隨著Vista系統(tǒng)和IE7.0瀏覽器的逐步普及，和它們相關(guān)的漏洞也可能會大量出現(xiàn)?！　?BR>    漏洞預(yù)警二：MSN聯(lián)系人拒絕服務(wù)漏洞　　
    類型：遠程代碼執(zhí)行漏洞
    危險程度：★★★★☆　　
    漏洞被利用后果：黑客通過MSN漏洞導(dǎo)致系統(tǒng)崩潰或者系統(tǒng)被控制　　
    最近發(fā)布的《2006年即時通訊季度平均活躍賬戶數(shù)排名》顯示，騰訊QQ毫無懸念地排名首位。不過MSN的能量也不可小覷，尤其是在Vista正式發(fā)布后。MSN的漏洞也層出不窮，比如“PNG 處理中的漏洞可能允許遠程執(zhí)行代碼”漏洞就是迄今為止MSN最為嚴重的漏洞之一?！　?BR>    今年年初，QQ和UC都相繼出現(xiàn)了高危漏洞，隨著MSN用戶越來越多，加上微軟的名頭，勢必會有更多的黑客高度關(guān)注MSN。這樣黑客對MSN的*分析加劇，其漏洞被發(fā)現(xiàn)的幾率也將越來越大，各種關(guān)于MSN的病毒，比如MSN尾巴，極有可能如同QQ尾巴那樣泛濫，同時利用MSN的入侵事件也會越來越多。可以預(yù)見，MSN將成為Vista龐大安全防線中的一大薄弱環(huán)節(jié)?！　?BR>    漏洞預(yù)警三：WMP插件緩沖區(qū)溢出漏洞　　
    類型：任意指令執(zhí)行漏洞　　
    危險程度：★★★★☆　　
    漏洞被利用后果：黑客通過惡意插件控制系統(tǒng)　　
    Windows Media Player(WMP)是Windows系統(tǒng)自帶的媒體播放器。DRM是微軟研發(fā)的新型拷貝防護系統(tǒng)，作為插件，它使用到WMP上面，會禁止用戶在非高清視頻輸出設(shè)備上欣賞受保護的高清節(jié)目。不過Vista剛剛發(fā)布，就有人聲稱DRM技術(shù)已經(jīng)被攻破，用戶即使通過模擬接口也照樣可以在Vista上觀看各種高清節(jié)目?！　?BR>    現(xiàn)在就有黑客利用“Windows媒體播放器數(shù)字權(quán)限管理加載任意網(wǎng)頁漏洞”來傳播網(wǎng)頁木馬。當WMP以及其他播放器播放惡意文件時，程序會彈出一個窗口說文件經(jīng)過DRM加密需要驗證證書，當用戶點擊鏈接下載驗證證書時就會激活包含在網(wǎng)頁中的木馬程序。盡管DRM版權(quán)保護技術(shù)被攻破的消息還沒有完全得到確認，不過并非沒有可能。如此一來，新一輪利用多媒體文件進行木馬傳播的高潮又將來臨。
    漏洞預(yù)警四：遠程桌面拒絕服務(wù)漏洞　　
    類型：拒絕服務(wù)漏洞　　
    危險程度：★★★★　　
    漏洞被利用后果：黑客繞過防火墻輕易進入系統(tǒng)　　
    遠程桌面是為了方便網(wǎng)絡(luò)管理員維護系統(tǒng)而推出的。網(wǎng)絡(luò)管理員使用遠程桌面連接程序連接到網(wǎng)絡(luò)任意一臺開啟了遠程桌面控制功能的計算機上，就好比自己操作該計算機一樣，可以運行應(yīng)用程序，維護數(shù)據(jù)庫等?！　?BR>    也正因為如此，該功能推出以來，通過3389端口來進行入侵已經(jīng)不是什么新鮮事。遠程桌面對于任何人來說都是一個永遠不會被殺毒軟件查殺的后門，再加上很多用戶的賬戶密碼很簡單，所以入侵更是易如反掌。所以只要遠程桌面服務(wù)存在，就必將成為黑客入侵系統(tǒng)的主要方式之一。
    漏洞預(yù)警五：Windows矢量標記語言緩沖區(qū)溢出漏洞　　
    類型：遠程溢出漏洞　　
    危險程度：★★★★　　
    漏洞被利用后果：黑客通過溢出獲得系統(tǒng)的權(quán)限　　
    利用遠程溢出漏洞進行入侵是如今常見的入侵方式之一，遠程溢出的后果則是被黑客進行遠程控制，進而會導(dǎo)致被黑客安裝程序，或者黑客在用戶的電腦中創(chuàng)建擁有完全用戶權(quán)限的新賬戶等一系列高風(fēng)險的后果?！　?BR>    很多高危的遠程系統(tǒng)漏洞都被一些危險性極高的病毒所利用。比如2004年的“震蕩波”病毒就是利用的LSASS漏洞?！　?BR>    影響Vista以前版本的Windows矢量標記語言緩沖區(qū)溢出漏洞已經(jīng)出現(xiàn)，現(xiàn)在利用該漏洞的網(wǎng)頁木馬生成器已經(jīng)隨處可見。雖然受影響的系統(tǒng)不包括Vista系統(tǒng)，但是由于IE7瀏覽器會受到影響，Vista系統(tǒng)也不可避免地會受到相應(yīng)的影響。