|
微软2月6日公布了Windows XP的安全漏洞。如果该漏洞被恶意使用,普通用户就可能取得管理员权限。其对策是安装补丁程序。由于远程恶意使用此漏洞,因此其严重等级被设为第二级别,为“重要”级。
此次的安全漏洞原因在于访问本地及远程文件时所使用的“Windows redirector”。由于Windiows XP中的Windows redirector存在未经检测的缓冲器,因此如果有人发送某些特定的数据,就会引起缓冲器溢出,从而导致OS异常关闭,或者执行任意指令。
不过,不能注册到对象机器上的用户(没有帐户的用户)将无法恶意使用此安全漏洞。要想恶意使用此漏洞,就必须以对话的形式登录到对象机器中,然后运行使用Windows redirector的程序(比如“NET USE”命令),并将特定数据读取到Windows redirector中。另外,无法远程通过网络发动攻击。
因此,恶意使用此漏洞的后果是普通用户(或者知道普通用户帐号的攻击者)能够取得高于允许权限的“管理员权限”,即“权限提升”。提升权限后,就会允许普通用户变更原本不允许的设置,以及运行原本不允许运行的程序等。
对策为安装微软公开的补丁程序。补丁程序可以在Windows XP或Windows XP SP1环境下安装。还可以通过“Windows Update”安装。此漏洞的严重等级虽然为“重要”,不过还是建议大家最好是安装。
另外,为了不让他人恶意使用此次的安全漏洞,最重要的是“将能够登录到机器上的用户设置为必要的最低权限”、“正确实施密码管理”。此外,正常用户在登录的情况下离开以后,在此期间就可能受到攻击或被人恶意使用机器。“及时退出登录”以及“在屏保中设置密码”也是安全方面最基本的常识。 |
