微軟的Windows系統是出了名的漏洞多。如今,Windows Vista(以下簡稱Vista)已經發布,微軟也聲稱Vista在安全方面有了很大的改進,會讓用戶數據更加安全。那麼,這個新系統會不會重蹈它前輩們的覆轍,不斷地暴露出各種漏洞呢? 根據Vista現有的程序設計和以往系統所暴露出的漏洞的性質,我們發現在Vista中有10個地方極可能被黑客利用,從而造成Vista安全防線的全面崩潰。 漏洞預警一:IE HTML高危溢出漏洞 類型:遠程溢出漏洞 危險程度:★★★★★ 漏洞被利用後果:黑客通過IE輕松獲得Vista最高權限 Internet Explorer(IE)是微軟開發的網頁浏覽器,Vista系統中的IE7不僅僅加強了安全功能,在個人隱私保護方面也有所強化。IE7具有徹底的清除功能,而且在防止網絡釣魚方面也有很大的改進。 但是,現在互聯網的安全形勢越來越嚴峻,其中就有很多黑客布下的陷阱。在這些陷阱中,網頁木馬這種形式是最常見的。網頁木馬並非是一種全新的木馬,它利用IE漏洞進行偽裝,演示得和正常頁面一樣,可是一旦用戶浏覽該網頁後,木馬程序就會自動在系統中秘密運行了。隨著Vista系統和IE7.0浏覽器的逐步普及,和它們相關的漏洞也可能會大量出現。 漏洞預警二:MSN聯系人拒絕服務漏洞 類型:遠程代碼執行漏洞 危險程度:★★★★☆ 漏洞被利用後果:黑客通過MSN漏洞導致系統崩潰或者系統被控制 最近發布的《2006年即時通訊季度平均活躍賬戶數排名》顯示,騰訊QQ毫無懸念地排名首位。不過MSN的能量也不可小觑,尤其是在Vista正式發布後。MSN的漏洞也層出不窮,比如“PNG 處理中的漏洞可能允許遠程執行代碼”漏洞就是迄今為止MSN最為嚴重的漏洞之一。 今年年初,QQ和UC都相繼出現了高危漏洞,隨著MSN用戶越來越多,加上微軟的名頭,勢必會有更多的黑客高度關注MSN。這樣黑客對MSN的破解分析加劇,其漏洞被發現的幾率也將越來越大,各種關於MSN的病毒,比如MSN尾巴,極有可能如同QQ尾巴那樣泛濫,同時利用MSN的入侵事件也會越來越多。可以預見,MSN將成為Vista龐大安全防線中的一大薄弱環節。 漏洞預警三:WMP插件緩沖區溢出漏洞 類型:任意指令執行漏洞 危險程度:★★★★☆ 漏洞被利用後果:黑客通過惡意插件控制系統 Windows Media Player(WMP)是Windows系統自帶的媒體播放器。DRM是微軟研發的新型拷貝防護系統,作為插件,它使用到WMP上面,會禁止用戶在非高清視頻輸出設備上欣賞受保護的高清節目。不過Vista剛剛發布,就有人聲稱DRM技術已經被攻破,用戶即使通過模擬接口也照樣可以在Vista上觀看各種高清節目。 現在就有黑客利用“Windows媒體播放器數字權限管理加載任意網頁漏洞”來傳播網頁木馬。當WMP以及其他播放器播放惡意文件時,程序會彈出一個窗口說文件經過DRM加密需要驗證證書,當用戶點擊鏈接下載驗證證書時就會激活包含在網頁中的木馬程序。盡管DRM版權保護技術被攻破的消息還沒有完全得到確認,不過並非沒有可能。如此一來,新一輪利用多媒體文件進行木馬傳播的高潮又將來臨。 漏洞預警四:遠程桌面拒絕服務漏洞 類型:拒絕服務漏洞 危險程度:★★★★ 漏洞被利用後果:黑客繞過防火牆輕易進入系統 遠程桌面是為了方便網絡管理員維護系統而推出的。網絡管理員使用遠程桌面連接程序連接到網絡任意一台開啟了遠程桌面控制功能的計算機上,就好比自己操作該計算機一樣,可以運行應用程序,維護數據庫等。 也正因為如此,該功能推出以來,通過3389端口來進行入侵已經不是什麼新鮮事。遠程桌面對於任何人來說都是一個永遠不會被殺毒軟件查殺的後門,再加上很多用戶的賬戶密碼很簡單,所以入侵更是易如反掌。所以只要遠程桌面服務存在,就必將成為黑客入侵系統的主要方式之一。
漏洞預警五:Windows矢量標記語言緩沖區溢出漏洞 類型:遠程溢出漏洞 危險程度:★★★★ 漏洞被利用後果:黑客通過溢出獲得系統的最高權限 利用遠程溢出漏洞進行入侵是如今常見的入侵方式之一,遠程溢出的後果則是被黑客進行遠程控制,進而會導致被黑客安裝程序,或者黑客在用戶的電腦中創建擁有完全用戶權限的新賬戶等一系列高風險的後果。 很多高危的遠程系統漏洞都被一些危險性極高的病毒所利用。比如2004年的“震蕩波”病毒就是利用的LSASS漏洞。 影響Vista以前版本的Windows矢量標記語言緩沖區溢出漏洞已經出現,現在利用該漏洞的網頁木馬生成器已經隨處可見。雖然受影響的系統不包括Vista系統,但是由於IE7浏覽器會受到影響,Vista系統也不可避免地會受到相應的影響。
漏洞預警六:IE腳本引擎溢出漏洞 類型:跨站腳本漏洞 危險程度:★★★★ 漏洞被利用後果:流氓軟件通過惡意腳本進入系統 Windows腳本文件是極為常見的一種程序,由於它通常都是在系統後台工作,並沒有引起人們的注意。惡意腳本正是利用這一點來入侵用戶系統。由於編寫簡單、修改容易,腳本病毒已成為極為常見的病毒之一,很多用戶都曾有過被這些腳本病毒弄得不知所措的經歷。 由於腳本的執行離不開Windows Script Host(WSH)的支持,雖然WSH 從5.6開始,可以成功避免對Windows腳本宿主不加限制的濫用,但是黑客通過修改注冊表的相關內容就可以成功躲過這一限制,這一情況在Vista中也很難改觀。所以用戶無論在什麼時候,尤其是上網的時候,一定要將殺毒軟件的腳本監控功能打開,通過對惡意腳本實施攔截,可以避免大量利用惡意腳本進行的黑客入侵。 漏洞預警七:賬戶控制繞過安全限制漏洞 類型:本地提權漏洞 危險程度:★★★☆ Vista中的最大變化非UAC莫屬。UAC即用戶賬戶控制,它的核心在於,當相應的程序或任務執行可能會影響計算機運行的操作,或執行更改影響其他用戶的設置的操作時,系統即會彈出相應的警告信息並等待用戶確認。 用於保護系統免受入侵的UAC功能,在可靠性上並不完美。比如安裝一款程序時,UAC詢問用戶是否進行運行,,當用戶確認後,UAC就會認為利用已經安裝的程序執行的命令具有和該程序一樣的權限。如果用戶運行的程序捆綁了木馬,那麼該木馬執行的所有命令都將獲得一樣高的權限,這樣UAC的安全功能就被成功繞過。如果和惡意腳本進行配合入侵,那麼該功能也就形同虛設。此前已經有安全公司指出Vista存在可仿冒訪問令牌的漏洞,盡管微軟表示“這還算不上是漏洞,充其量只能說是不完備”,但這種“不完備”能被黑客利用到哪種程度就不太好說了。
漏洞預警八:語音識別遠程執行漏洞 類型:遠程執行漏洞 危險程度:★★★ 漏洞被利用後果:黑客通過語音對系統進行諸如格式化等操作 Windows語識別系統是Vista中一個很有價值的利用工具,用戶可以通過語音和計算機交流,這對於操作鍵盤和鼠標設備不熟悉的人們是一個尤其有用的功能。你可以訓練Vista識別你的語音,以便以後通過語音來執行大多數常見任務。 可是Vista其中的一個安全隱患就源自於語音識別系統。漏洞在於黑客可以事先錄下一段帶有操作指令的聲音,通過網頁背景音樂等形式在用戶電腦揚聲器上播放從而操縱電腦。如果用戶已啟用語音識別功能,黑客就可以通過構建惡意網頁等辦法讓計算機用戶下載和播放一段含有惡意指令的錄音,這樣黑客根本不用動手就可以遠程控制你的計算機系統了。 漏洞預警九:家長控制權限繞過漏洞 類型:權限繞過漏洞 危險程度:★★★ 漏洞被利用後果:管理員用戶對系統進行的限制形同虛設 通過“家長控制”功能,用戶可以對兒童使用計算機的方式進行協助管理。當“家長控制”阻止了對某個網頁或游戲的訪問時,將顯示一個通知聲明已阻止該網頁或程序。 “家長控制”功能看上去非常不錯,給那些擔心孩子過度使用電腦的家長提供了一個很好的防范措施。但是根據微軟以往的經驗,這樣的功能限制常常可以輕易繞過。比如系統防火牆就是一個很好的例子,因為程序所有的設置內容都將保存到注冊表之中。所以孩子只要找到注冊表中相關設置內容的保存之處,然後直接通過修改注冊表中的設置,即可輕松地繞過“家長控制”功能中的所有設置。 漏洞預警十:Windows Defender繞過文件檢測漏洞 類型:繞過文件檢測漏洞 危險程度:★★★ 漏洞被利用後果:Windows Defender無法對系統進行有效保護 Windows Defender被直接集成到了“Vista”操作系統當中,它是微軟推出的一款反間諜軟件,現在用戶可以獲得免費的技術支持和在線更新代碼特征庫。 可是Windows Defender在面對同一個惡意程序的時候會作出不同的判斷。比如Windows Defender可以對沒有偽裝的惡意程序進行查殺,而將惡意程序和其他程序進行捆綁以後,Windows Defender就無法進行判斷操作了。這樣一來,黑客就可以很容易地繞過它的檢測。