當(dāng)心利用Vista系統(tǒng)十大漏洞預(yù)警

微軟的Windows系統(tǒng)是出了名的漏洞多。如今，Windows Vista(以下簡稱Vista)已經(jīng)發(fā)布，微軟也聲稱Vista在安全方面有了很大的改進(jìn)，會(huì)讓用戶數(shù)據(jù)更加安全。那么，這個(gè)新系統(tǒng)會(huì)不會(huì)重蹈它前輩們的覆轍，不斷地暴露出各種漏洞呢?　　
    根據(jù)Vista現(xiàn)有的程序設(shè)計(jì)和以往系統(tǒng)所暴露出的漏洞的性質(zhì)，我們發(fā)現(xiàn)在Vista中有10個(gè)地方極可能被黑客利用，從而造成Vista安全防線的全面崩潰。　　
    漏洞預(yù)警一：IE HTML高危溢出漏洞　　
    類型：遠(yuǎn)程溢出漏洞　　
    危險(xiǎn)程度：★★★★★　　
    漏洞被利用后果：黑客通過IE輕松獲得Vista權(quán)限　　
    Internet Explorer(IE)是微軟開發(fā)的網(wǎng)頁瀏覽器，Vista系統(tǒng)中的IE7不僅僅加強(qiáng)了安全功能，在個(gè)人隱私保護(hù)方面也有所強(qiáng)化。IE7具有徹底的清除功能，而且在防止網(wǎng)絡(luò)釣魚方面也有很大的改進(jìn)。
    但是，現(xiàn)在互聯(lián)網(wǎng)的安全形勢越來越嚴(yán)峻，其中就有很多黑客布下的陷阱。在這些陷阱中，網(wǎng)頁木馬這種形式是最常見的。網(wǎng)頁木馬并非是一種全新的木馬，它利用IE漏洞進(jìn)行偽裝，演示得和正常頁面一樣，可是一旦用戶瀏覽該網(wǎng)頁后，木馬程序就會(huì)自動(dòng)在系統(tǒng)中秘密運(yùn)行了。隨著Vista系統(tǒng)和IE7.0瀏覽器的逐步普及，和它們相關(guān)的漏洞也可能會(huì)大量出現(xiàn)。　　
    漏洞預(yù)警二：MSN聯(lián)系人拒絕服務(wù)漏洞　　
    類型：遠(yuǎn)程代碼執(zhí)行漏洞
    危險(xiǎn)程度：★★★★☆　　
    漏洞被利用后果：黑客通過MSN漏洞導(dǎo)致系統(tǒng)崩潰或者系統(tǒng)被控制　　
    最近發(fā)布的《2006年即時(shí)通訊季度平均活躍賬戶數(shù)排名》顯示，騰訊QQ毫無懸念地排名首位。不過MSN的能量也不可小覷，尤其是在Vista正式發(fā)布后。MSN的漏洞也層出不窮，比如“PNG 處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼”漏洞就是迄今為止MSN最為嚴(yán)重的漏洞之一?！　?BR>    今年年初，QQ和UC都相繼出現(xiàn)了高危漏洞，隨著MSN用戶越來越多，加上微軟的名頭，勢必會(huì)有更多的黑客高度關(guān)注MSN。這樣黑客對MSN的*分析加劇，其漏洞被發(fā)現(xiàn)的幾率也將越來越大，各種關(guān)于MSN的病毒，比如MSN尾巴，極有可能如同QQ尾巴那樣泛濫，同時(shí)利用MSN的入侵事件也會(huì)越來越多。可以預(yù)見，MSN將成為Vista龐大安全防線中的一大薄弱環(huán)節(jié)?！　?BR>    漏洞預(yù)警三：WMP插件緩沖區(qū)溢出漏洞　　
    類型：任意指令執(zhí)行漏洞　　
    危險(xiǎn)程度：★★★★☆　　
    漏洞被利用后果：黑客通過惡意插件控制系統(tǒng)　　
    Windows Media Player(WMP)是Windows系統(tǒng)自帶的媒體播放器。DRM是微軟研發(fā)的新型拷貝防護(hù)系統(tǒng)，作為插件，它使用到WMP上面，會(huì)禁止用戶在非高清視頻輸出設(shè)備上欣賞受保護(hù)的高清節(jié)目。不過Vista剛剛發(fā)布，就有人聲稱DRM技術(shù)已經(jīng)被攻破，用戶即使通過模擬接口也照樣可以在Vista上觀看各種高清節(jié)目?！　?BR>    現(xiàn)在就有黑客利用“Windows媒體播放器數(shù)字權(quán)限管理加載任意網(wǎng)頁漏洞”來傳播網(wǎng)頁木馬。當(dāng)WMP以及其他播放器播放惡意文件時(shí)，程序會(huì)彈出一個(gè)窗口說文件經(jīng)過DRM加密需要驗(yàn)證證書，當(dāng)用戶點(diǎn)擊鏈接下載驗(yàn)證證書時(shí)就會(huì)激活包含在網(wǎng)頁中的木馬程序。盡管DRM版權(quán)保護(hù)技術(shù)被攻破的消息還沒有完全得到確認(rèn)，不過并非沒有可能。如此一來，新一輪利用多媒體文件進(jìn)行木馬傳播的高潮又將來臨。
    漏洞預(yù)警四：遠(yuǎn)程桌面拒絕服務(wù)漏洞　　
    類型：拒絕服務(wù)漏洞　　
    危險(xiǎn)程度：★★★★　　
    漏洞被利用后果：黑客繞過防火墻輕易進(jìn)入系統(tǒng)　　
    遠(yuǎn)程桌面是為了方便網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)而推出的。網(wǎng)絡(luò)管理員使用遠(yuǎn)程桌面連接程序連接到網(wǎng)絡(luò)任意一臺(tái)開啟了遠(yuǎn)程桌面控制功能的計(jì)算機(jī)上，就好比自己操作該計(jì)算機(jī)一樣，可以運(yùn)行應(yīng)用程序，維護(hù)數(shù)據(jù)庫等?！　?BR>    也正因?yàn)槿绱?，該功能推出以來，通過3389端口來進(jìn)行入侵已經(jīng)不是什么新鮮事。遠(yuǎn)程桌面對于任何人來說都是一個(gè)永遠(yuǎn)不會(huì)被殺毒軟件查殺的后門，再加上很多用戶的賬戶密碼很簡單，所以入侵更是易如反掌。所以只要遠(yuǎn)程桌面服務(wù)存在，就必將成為黑客入侵系統(tǒng)的主要方式之一。
    漏洞預(yù)警五：Windows矢量標(biāo)記語言緩沖區(qū)溢出漏洞　　
    類型：遠(yuǎn)程溢出漏洞　　
    危險(xiǎn)程度：★★★★　　
    漏洞被利用后果：黑客通過溢出獲得系統(tǒng)的權(quán)限　　
    利用遠(yuǎn)程溢出漏洞進(jìn)行入侵是如今常見的入侵方式之一，遠(yuǎn)程溢出的后果則是被黑客進(jìn)行遠(yuǎn)程控制，進(jìn)而會(huì)導(dǎo)致被黑客安裝程序，或者黑客在用戶的電腦中創(chuàng)建擁有完全用戶權(quán)限的新賬戶等一系列高風(fēng)險(xiǎn)的后果。　　
    很多高危的遠(yuǎn)程系統(tǒng)漏洞都被一些危險(xiǎn)性極高的病毒所利用。比如2004年的“震蕩波”病毒就是利用的LSASS漏洞?！　?BR>    影響Vista以前版本的Windows矢量標(biāo)記語言緩沖區(qū)溢出漏洞已經(jīng)出現(xiàn)，現(xiàn)在利用該漏洞的網(wǎng)頁木馬生成器已經(jīng)隨處可見。雖然受影響的系統(tǒng)不包括Vista系統(tǒng)，但是由于IE7瀏覽器會(huì)受到影響，Vista系統(tǒng)也不可避免地會(huì)受到相應(yīng)的影響。