论计算机系统漏洞及对策(2)

　　(4)VM漏洞。此漏洞可能造成信息泄露，并执行攻击者的代码。攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。
　　(5)帐号快速切换漏洞。Windows操作系统快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。Windows操作系统设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。
　　其次分析应用软件漏洞对计算机系统的影响。除了操作系统软件外所有运行在计算机上的软件都是应用软件，如Microsoft Office word，excel办公软件，Windows Media Player，Adobe flash，Acrobat，瑞星和金山杀毒软件等等，这些软件上也存在软件漏洞。
　　①Windows Word智能标签无效长度处理内存破坏漏洞。Word没有正确地处理文档中的无效智能标签长度值，如果用户打开了带有畸形记录值的特制Word文件，就可能触发内存破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据I或者创建拥有完全用户权限的新帐户。
　　②Windows Messenger是Windows操作系统中默认捆绑的即时聊天工具。在安装Windows XP的时候会自动安装旧版本的MSN Messenger，这个版本打开MSN API运行ActiveX控件Messenger。UIAutomation。1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话，还可以捕获用户的登录ID并以该用户的身份远程登录用户的Mes-senger客户端。
　　③Microsoft Excel COUNTRY记录内存破坏漏洞。Excel是Microsoft Office办公软件套件中的电子表格工具。Excel没有正确地处理BIFF文件格式，在处理文件中的畸形Country(Ox8c)记录时可能会触发内存破坏，导致以当前登录用户的权限执行任意指令。
　　④Windows Media Player漏洞。此漏洞可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。
　　⑤安全软件也有漏洞。我们不要认为杀毒软件是最安全的应用软件，它在防护计算机系统免遭病毒侵害的同时，由于软件自身不可避免的缺陷同样也会它自身也有漏洞存在。当杀毒软件被病毒控制后，对计算机系统的安全是最大的危害。
　　
　　3　漏洞如何产生的
　　
　　计算机系统漏洞的产生大致有三个原因，具体如下所述：
　　(1)程序逻辑结构设计不合理，不严谨。编程人员在设计程序时程序，对程序逻辑结构设计不合理，不严谨，因此产生一处或多处漏洞，这些漏洞为病毒的入侵提供了人口。次漏洞最典型的要数微软的Windows 2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过Windows的用户名和密码验证而取的计算机的最高权限。还有Winrar的自解压功能，程序设计者的本意是为了方便用户的使用，使得没有安装Winrar的用户也可以解压经过这种方式压缩的文件。但是这种功能被黑客用到了不正当的用途上。
　　(2)除了程序逻辑结构设计漏洞之外，程序设计错误漏洞也是一个重要因素。受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。这种类型的漏洞最典型的是缓冲区溢出漏洞，它也是被黑客利用得最多的一种类型的漏洞。缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个未知的时候，因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出可以分为人为溢出和非人为溢出。人为的溢出是有一定企图的，攻击者写一个超过缓冲区长度的字符串，植入到缓冲区这时可能会出现两种结果：一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；另一个结果就是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说计算机论计算机系统漏洞及对策(2)在线全文阅读。