當(dāng)心利用Vista系統(tǒng)十大漏洞預(yù)警

當(dāng)心利用Vista系統(tǒng)十大漏洞預(yù)警微軟的Windows系統(tǒng)是出了名的漏洞多。如今，WindowsVista(以下簡稱Vista)已經(jīng)發(fā)布，微軟也聲稱Vista在安全方面有了很大的改進(jìn)，會讓用戶數(shù)據(jù)更加安全。那么，這個新系統(tǒng)會不會重蹈它前輩們的覆轍，不斷地暴露出各種漏洞呢?

根據(jù)Vista現(xiàn)有的程序設(shè)計和以往系統(tǒng)所暴露出的漏洞的性質(zhì)，我們發(fā)現(xiàn)在Vista中有10個地方極可能被黑客利用，從而造成Vista安全防線的全面崩潰。

漏洞預(yù)警一：IEHTML高危溢出漏洞

類型：遠(yuǎn)程溢出漏洞

危險程度：★★★★★

漏洞被利用后果：黑客通過IE輕松獲得Vista最高權(quán)限

InternetExplorer(IE)是微軟開發(fā)的網(wǎng)頁瀏覽器，Vista系統(tǒng)中的IE7不僅僅加強了安全功能，在個人隱私保護(hù)方面也有所強化。IE7具有徹底的清除功能，而且在防止網(wǎng)絡(luò)釣魚方面也有很大的改進(jìn)。

但是，現(xiàn)在互聯(lián)網(wǎng)的安全形勢越來越嚴(yán)峻，其中就有很多黑客布下的陷阱。在這些陷阱中，網(wǎng)頁木馬這種形式是最常見的。網(wǎng)頁木馬并非是一種全新的木馬，它利用IE漏洞進(jìn)行偽裝，演示得和正常頁面一樣，可是一旦用戶瀏覽該網(wǎng)頁后，木馬程序就會自動在系統(tǒng)中秘密運行了。隨著Vista系統(tǒng)和IE7.0瀏覽器的逐步普及，和它們相關(guān)的漏洞也可能會大量出現(xiàn)。

漏洞預(yù)警二：MSN聯(lián)系人拒絕服務(wù)漏洞

類型：遠(yuǎn)程代碼執(zhí)行漏洞

危險程度：★★★★☆

漏洞被利用后果：黑客通過MSN漏洞導(dǎo)致系統(tǒng)崩潰或者系統(tǒng)被控制

最近發(fā)布的《2006年即時通訊季度平均活躍賬戶數(shù)排名》顯示，騰訊QQ毫無懸念地排名首位。不過MSN的能量也不可小覷，尤其是在Vista正式發(fā)布后。MSN的漏洞也層出不窮，比如“PNG處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼”漏洞就是迄今為止MSN最為嚴(yán)重的漏洞之一。

今年年初，QQ和UC都相繼出現(xiàn)了高危漏洞，隨著MSN用戶越來越多，加上微軟的名頭，勢必會有更多的黑客高度關(guān)注MSN。這樣黑客對MSN的破解分析加劇，其漏洞被發(fā)現(xiàn)的幾率也將越來越大，各種關(guān)于MSN的病毒，比如MSN尾巴，極有可能如同QQ尾巴那樣泛濫，同時利用MSN的入侵事件也會越來越多。可以預(yù)見，MSN將成為Vista龐大安全防線中的一大薄弱環(huán)節(jié)。

漏洞預(yù)警三：WMP插件緩沖區(qū)溢出漏洞

類型：任意指令執(zhí)行漏洞

危險程度：★★★★☆

漏洞被利用后果：黑客通過惡意插件控制系統(tǒng)

WindowsMediaPlayer(WMP)是Windows系統(tǒng)自帶的媒體播放器。DRM是微軟研發(fā)的新型拷貝防護(hù)系統(tǒng)，作為插件，它使用到WMP上面，會禁止用戶在非高清視頻輸出設(shè)備上欣賞受保護(hù)的高清節(jié)目。不過Vista剛剛發(fā)布，就有人聲稱DRM技術(shù)已經(jīng)被攻破，用戶即使通過模擬接口也照樣可以在Vista上觀看各種高清節(jié)目。

現(xiàn)在就有黑客利用“Windows媒體播放器數(shù)字權(quán)限管理加載任意網(wǎng)頁漏洞”來傳播網(wǎng)頁木馬。當(dāng)WMP以及其他播放器播放惡意文件時，程序會彈出一個窗口說文件經(jīng)過DRM加密需要驗證證書，當(dāng)用戶點擊鏈接下載驗證證書時就會激活包含在網(wǎng)頁中的木馬程序。盡管DRM版權(quán)保護(hù)技術(shù)被攻破的消息還沒有完全得到確認(rèn)，不過并非沒有可能。如此一來，新一輪利用多媒體文件進(jìn)行木馬傳播的高潮又將來臨。

漏洞預(yù)警四：遠(yuǎn)程桌面拒絕服務(wù)漏洞

類型：拒絕服務(wù)漏洞

危險程度：★★★★

漏洞被利用后果：黑客繞過防火墻輕易進(jìn)入系統(tǒng)

遠(yuǎn)程桌面是為了方便網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)而推出的。網(wǎng)絡(luò)管理員使用遠(yuǎn)程桌面連接程序連接到網(wǎng)絡(luò)任意一臺開啟了遠(yuǎn)程桌面控制功能的計算機上，就好比自己操作該計算機一樣，可以運行應(yīng)用程序，維護(hù)數(shù)據(jù)庫等。

也正因為如此，該功能推出以來，通過3389端口來進(jìn)行入侵已經(jīng)不是什么新鮮事。遠(yuǎn)程桌面對于任何人來說都是一個永遠(yuǎn)不會被殺毒軟件查殺的后門，再加上很多用戶的賬戶密碼很簡單，所以入侵更是易如反掌。所以只要遠(yuǎn)程桌面服務(wù)存在，就必將成為黑客入侵系統(tǒng)的主要方式之一。漏洞預(yù)警五：Windows矢量標(biāo)記語言緩沖區(qū)溢出漏洞

類型：遠(yuǎn)程溢出漏洞

危險程度：★★★★

漏洞被利用后果：黑客通過溢出獲得系統(tǒng)的最高權(quán)限

利用遠(yuǎn)程溢出漏洞進(jìn)行入侵是如今常見的入侵方式之一，遠(yuǎn)程溢出的后果則是被黑客進(jìn)行遠(yuǎn)程控制，進(jìn)而會導(dǎo)致被黑客安裝程序，或者黑客在用戶的電腦中創(chuàng)建擁有完全用戶權(quán)限的新賬戶等一系列高風(fēng)險的后果。

很多高危的遠(yuǎn)程系統(tǒng)漏洞都被一些危險性極高的病毒所利用。比如2004年的“震蕩波”病毒就是利用的LSASS漏洞。

影響Vista以前版本的Windows矢量標(biāo)記語言緩沖區(qū)溢出漏洞已經(jīng)出現(xiàn)，現(xiàn)在利用該漏洞的網(wǎng)頁木馬生成器已經(jīng)隨處可見。雖然受影響的系統(tǒng)不包括Vista系統(tǒng)，但是由于IE7瀏覽器會受到影響，Vista系統(tǒng)也不可避免地會受到相應(yīng)的影響。漏洞預(yù)警六：IE腳本引擎溢出漏洞

類型：跨站腳本漏洞

危險程度：★★★★

漏洞被利用后果：流氓軟件通過惡意腳本進(jìn)入系統(tǒng)

Windows腳本文件是極為常見的一種程序，由于它通常都是在系統(tǒng)后臺工作，并沒有引起人們的注意。惡意腳本正是利用這一點來入侵用戶系統(tǒng)。由于編寫簡單、修改容易，腳本病毒已成為極為常見的病毒之一，很多用戶都曾有過被這些腳本病毒弄得不知所措的經(jīng)歷。

由于腳本的執(zhí)行離不開WindowsScriptHost(WSH)的支持，雖然WSH從5.6開始，可以成功避免對Windows腳本宿主不加限制的濫用，但是黑客通過修改注冊表的相關(guān)內(nèi)容就可以成功躲過這一限制，這一情況在Vista中也很難改觀。所以用戶無論在什么時候，尤其是上網(wǎng)的時候，一定要將殺毒軟件的腳本監(jiān)控功能打開，通過對惡意腳本實施攔截，可以避免大量利用惡意腳本進(jìn)行的黑客入侵。

漏洞預(yù)警七：賬戶控制繞過安全限制漏洞

類型：本地提權(quán)漏洞

危險程度：★★★☆

Vista中的最大變化非UAC莫屬。UAC即用戶賬戶控制，它的核心在于，當(dāng)相應(yīng)的程序或任務(wù)執(zhí)行可能會影響計算機運行的操作，或執(zhí)行更改影響其他用戶的設(shè)置的操作時，系統(tǒng)即會彈出相應(yīng)的警告信息并等待用戶確認(rèn)。

用于保護(hù)系統(tǒng)免受入侵的UAC功能，在可靠性上并不完美。比如安裝一款程序時，UAC詢問用戶是否進(jìn)行運行，當(dāng)用戶確認(rèn)后，UAC就會認(rèn)為利用已經(jīng)安裝的程序執(zhí)行的命令具有和該程序一樣的權(quán)限。如果用戶運行的程序捆綁了木馬，那么該木馬執(zhí)行的所有命令都將獲得一樣高的權(quán)限，這樣UAC的安全功能就被成功繞過。如果和惡意腳本進(jìn)行配合入侵，那么該功能也就形同虛設(shè)。此前已經(jīng)有安全公司指出Vista存在可仿冒訪問令牌的漏洞，盡管微軟表示“這還算不上是漏洞,充其量只能說是不完備”，但這種“不完備”能被黑客利用到哪種程度就不太好說了。漏洞預(yù)警八：語音識別遠(yuǎn)程執(zhí)行漏洞

類型：遠(yuǎn)程執(zhí)行漏洞

危險程度：★★★

漏洞被利用后果：黑客通過語音對系統(tǒng)進(jìn)行諸如格式化等操作

Windows語識別系統(tǒng)是Vista中一個很有價值的利用工具，用戶可以通過語音和計算機交流，這對于操作鍵盤和鼠標(biāo)設(shè)備不熟悉的人們是一個尤其有用的功能。你可以訓(xùn)練Vista識別你的語音，以便以后通過語音來執(zhí)行大多數(shù)常見任務(wù)。

可是Vista其中的一個安全隱患就源自于語音識別系統(tǒng)。漏洞在于黑客可以事先錄下一段帶有操作指令的聲音，通過網(wǎng)頁背景音樂等形式在用戶電腦揚聲器上播放從而操縱電腦。如果用戶已啟用語音識別功能，黑客就可以通過構(gòu)建惡意網(wǎng)頁等辦法讓計算機用戶下載和播放一段含有惡意指令的錄音，這樣黑客根本不用動手就可以遠(yuǎn)程控制你的計算機系統(tǒng)了。

漏洞預(yù)警九：家長控制權(quán)限繞過漏洞

類型：權(quán)限繞過漏洞

危險程度：★★★

漏洞被利用后果：管理員用戶對系統(tǒng)進(jìn)行的限制形同虛設(shè)

通過“家長控制”功能，用戶可以對兒童使用計算機的方式進(jìn)行協(xié)助管理。當(dāng)“家長控制”阻止了對某個網(wǎng)頁或游戲的訪問時，將顯示一個通知聲明已阻止該網(wǎng)頁或程序。

“家長控制”功能看上去非常不錯，給那些擔(dān)心孩子過度使用電腦的家長提供了一個很好的防范措施。但是根據(jù)微軟以往的經(jīng)驗，這樣的功能限制常常可以輕易繞過。比如系統(tǒng)防火墻就是一個很好的例子，因為程序所有的設(shè)置內(nèi)容都將保存到注冊表之中。所以孩子只要找到注冊表中相關(guān)設(shè)置內(nèi)容的保存之處，然后直接通過修改注冊表中的設(shè)置，即可輕松地繞過“家長控制”功能中的所有設(shè)置。

漏洞預(yù)警十：WindowsDefender繞過文件檢測漏洞

類型：繞過文件檢測漏洞

危險程度：★★★

漏洞被利用后果：WindowsDefender無法對系統(tǒng)進(jìn)行有效保護(hù)

WindowsDefender被直接集成到了