Windows系統常見漏洞分析

　由於WindowsNT/2000操作系統的普及率和市場占有率比較高，所以很容易使它成為很多黑客攻擊的目標。目前，WindowsNT/2000最主要的漏洞有Unicode漏洞、.ida/.idq緩沖區溢出漏洞、MicrosoftIISCGI文件名錯誤解碼漏洞、MSADCSRDS弱點漏洞、FrontPage服務器擴展和.Printer漏洞等等。下面筆者將對這些漏洞的原理、危害程度、檢測和解決辦法分別進行介紹。

　　一、Unicode漏洞

　　1.漏洞危害

　　在Unicode字符解碼時，IIS4.0/5.0存在一個安全漏洞，導致用戶可以遠程通過IIS執行任意命令。當用戶用IIS打開文件時，如果該文件名包含Unicode字符，系統會對其進行解碼。如果用戶提供一些特殊的編碼，將導致IIS錯誤地打開或者執行某些Web根目錄以外的文件。未經授權的用戶可能會利用IUSR_machinename賬號的上下文空間訪問任何已知的文件。該賬號在默認情況下屬於Everyone和Users組的成員，因此任何與Web根目錄在同一邏輯驅動器上的能被這些用戶組訪問的文件都可能被刪除、修改或執行。通過此漏洞，您可查看文件內容、建立文件夾、刪除文件、拷貝文件且改名、顯示目標主機當前的環境變量、把某個文件夾內的全部文件一次性拷貝到另外的文件夾去、把某個文件夾移動到指定的目錄和顯示某一路徑下相同文件類型的文件內容等等。

　　2.漏洞成因

　　Unicode漏洞的成因可大致歸結為：從中文WindowsIIS4.0+SP6開始，還影響中文Windows2000+IIS5.0、中文Windows2000+IIS5.0+SP1。台灣繁體中文也同樣存在這樣的漏洞。它們利用擴展Unicode字符(如利用“../”取代“/”和“\”)進行目錄遍歷漏洞。據了解，在WindowsNT中編碼為%c1%9c，在Windows2000英文版中編碼為%c0%af。

　　3.漏洞檢測

　　首先，對網絡內IP地址為*.*.*.*的WindowsNT/2000主機，您可以在IE地址欄輸入http：//*.*.*.*/scripts/..%c1%1c../winnt/system32/cmd.exe？/c+dir(其中%c1%1c為Windows2000漏洞編碼，在不同的操作系統中，您可使用不同的漏洞編碼)，如漏洞存在，您還可以將Dir換成Set和Mkdir等命令。

　　其次，您要檢測網絡中某IP段的Unicode漏洞情況，可使用有如Red.exe、SuperScan、RangeScan掃描器、Unicode掃描程序Uni2.pl及流光Fluxay4.7和SSS等掃描軟件來檢測。

　　4.解決方法

　　若網絡內存在Unicode漏洞，可采取如下方法進行補救：

　　(1)限制網絡用戶訪問和調用CMD命令的權限；

　　(2)若沒必要使用SCRIPTS和MSADC目錄，刪除或改名；

　　(3)安裝WindowsNT系統時不要使用默認WINNT路徑，您可以改為其他的文件夾，如C：\mywindowsnt；