WinXP安全漏洞系統(tǒng)10

十六、即插即用服務(wù)（UPnP）導(dǎo)致的緩沖溢出（發(fā)布日期：2001-12-20）

「漏洞描述」：網(wǎng)絡(luò)設(shè)備利用UPnP（Universal Plug and Play通用即插即用協(xié)議），可以找出同一網(wǎng)絡(luò)中連接的其它設(shè)備，類似于即插即用程序，安裝了新硬件后讓PC自動(dòng)找到硬件。UPnP存在緩沖區(qū)溢出安全漏洞，當(dāng)處理 NOTIFY命令中的Location字段時(shí)，如果IP地址、端口和文件名部分超長(zhǎng)，就會(huì)發(fā)生緩沖區(qū)溢出，由此造成服務(wù)器程序的一些進(jìn)程，其內(nèi)存空間的內(nèi)容被覆蓋。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以取得其他PC的完全控制權(quán)，或者發(fā)動(dòng)Dos攻擊。如果他知道某一PC的IP地址，就可以通過互聯(lián)網(wǎng)控制該P(yáng)C，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該P(yáng)C.

「解決辦法」：WinXP用戶應(yīng)該立即安裝該補(bǔ)丁，你可以從微軟的網(wǎng)站下載該補(bǔ)丁程序。如果不下載安全補(bǔ)丁，由于WinXP打開了UPnP（通用即插即用）功能，因此應(yīng)該關(guān)閉UPnP服務(wù)，堵住此類漏洞：?jiǎn)螕鬤P的控制面板/管理工具/服務(wù)，雙擊“Universal Plug and Play Device Host”服務(wù)，在啟動(dòng)類型中選擇“已禁用”關(guān)閉UPnP服務(wù)。

十七、熱鍵功能漏洞

「漏洞描述」：熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登陸WinXP，熱鍵功能也就隨之啟動(dòng)，于是你就可以使用系統(tǒng)默認(rèn)的、或者自己設(shè)置的熱鍵了。假如你的電腦沒有設(shè)置屏幕保護(hù)程序和密碼，你離開電腦一段時(shí)間，到別處去了，WinXP就會(huì)很聰明地進(jìn)行自動(dòng)注銷，不過這種“注銷”并沒有真正注銷，所有的后臺(tái)程序都還在運(yùn)行（熱鍵功能當(dāng)然也沒有關(guān)閉），因此其他人雖然進(jìn)不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。 此時(shí)如果有人在你的機(jī)器上，用熱鍵啟動(dòng)一些網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機(jī)器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！因此漏洞由此而生。

「解決辦法」：在離開計(jì)算機(jī)的時(shí)候，按下Windows鍵＋L鍵，鎖定計(jì)算機(jī)；或者打開屏幕保護(hù)程序、并設(shè)置密碼；或者檢查可能會(huì)帶來危害的程序和服務(wù)的熱鍵，取消這些熱鍵。