Windiows XP出現安全漏洞

據Chinabyte消息指出，日本微軟2月6日公布了Windows XP的安全漏洞。如果該漏洞被惡意使用，普通用戶(hù)就可能取得管理員許可權。

此次的安全漏洞在於Windiows XP中的Windows redirector存在未經(jīng)檢測的緩沖器，因此如果有人發(fā)送某些特定的資料，就會(huì )引起緩沖器溢出，從而導致OS異常關(guān)閉，或者執行任意指令。

要想惡意使用此漏洞，就必須以對話(huà)的形式登錄到物件機器中，然後運行使用Windows redirector的程式（比如“NET USE"命令），并將特定資料讀取到Windows redirector中。

成功進(jìn)入的駭客能夠取得高於允許許可權的“管理員許可權”，提升許可權後，就會(huì )允許普通用戶(hù)變更原本不允許的設置，以及運行原本不允許運行的程式等。

微軟針對此漏洞已提出修補程式，可以在Windows XP或Windows XP SP1環(huán)境下安裝，也可以通過(guò)“Windows Update"安裝。此外，為了不讓他人惡意使用此次的安全漏洞，最重要的是“將能夠登錄到機器上的用戶(hù)設置為必要的最低許可權”、“正確實(shí)施密碼管理”。此外，正常用戶(hù)在登錄的情況下離開(kāi)以後，在此期間就可能受到攻擊或被人惡意使用機器。“及時(shí)退出登錄”以及“在屏保中設置密碼”也是安全方面最基本的常識。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/Windows-NT/2000/0302071902W3.shtmll