浅谈Windows XP系统漏洞的防范

【摘　要】　 漏洞是软件系统的缺陷，黑客利用系统漏洞可以对电脑进行攻击。分析了Windows XP存在的系统漏洞类型，并对每一种漏洞提供了防范和解决的办法。

【关键词】　系统；漏洞；防范

中图分类号：TP39文献标识码：A文章编号：1006-0278(2012)01-084-01

微软Windows XP以其出色的兼容性和移动性赢得了广泛的好评和认同，但是它也存在着大量系统漏洞，黑客利用系统的漏洞可以对电脑进行攻击，让你无法上网，对一些分区格式化，侵入计算机偷盗,从而造成巨大的的损失！

如何保证Windows XP安全呢？比较好的办法就是下载Windows安全补丁。Microsofe公司会在网上提供一些免费的补丁，我们只要及时打补丁，就可以增强兼容性，堵上漏洞，增强系统的安全性！

Windows XP安全漏洞主要有以下五种：

一、切换功能漏洞

Windows XP快速用户切换功能存在漏洞，当你单击“开始”/注销/“切换用户”启动快速用户切换功能，在传统登陆方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。

解决办法：单击控制面板/用户帐户/更改用户登录或注销的方式，取消“使用快速用户切换”，以便禁用用户快速切换功能。

二、即插即用漏洞

UPnP亦称通用即插即用软件（全称Universal Plug and Play），微软这个软件是基于互联网协议的，它允许不同的设备如电脑、扫描仪、打印机联成网络，可以在彼此之间自动识别，并进行通信，XP操作系统在发售时就已经激活了UPnP功能。然而，UPnP也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑，或者发动DOS攻击。具体来讲，UPnP服务可以导致以下两个安全漏洞：

（一）缓冲溢出问题

UPnP存在缓冲区溢出问题，是Windows有史以来最严重的缓冲溢出漏洞，当处理 NOTIFY 命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出，由此会造成服务器程序的一些进程，其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文，攻击者如果利用漏洞成功，可以完全控制主机。

解决方法：对于Win XP用户，应该立即安装补丁；对于Win ME用户，只有在运行了UPnP的情况下才需要该补丁；对于Win98用户，由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁。

（二）系统容易被欺骗

对运行了UPnP服务的系统实施攻击，只要向该系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统的Chargen端口，就可能使系统进入一个无限的连接循环，这将会导致受影响系统 CPU 和内存占用率达100%，使远程XP系统完全不能使用而拒绝了服务，只有通过重启后系统才能恢复正常。

解决办法：完全关闭UPNP服务，因为大多数的人都不用他们。请记住：服务开得越少，就越安全。单击XP的控制面板/管理工具/服务，双击“Universal Plug and Play Device Host”服务，在启动类型中选择“已禁用”关闭UPnP服务。

三、热键漏洞

热键打开程序很方便。当用户登陆Win XP时，热键功能随之启动。如果你的电脑没有设置屏幕保护程序和密码，而你需要暂时离开电脑，办理其他事情，Win XP就会在处于静止状态一段时间后进行自动注销，不过这种“注销”是一种假注销，你所有的后台程序都还在运行，与没有注销前几乎没有什么差别，因此其他人虽然进不了你的桌面，看不到你的电脑里放了些什么，但是却可以继续使用热键。比如打开N个大程序，破坏你的机器，打开并使用某个程序，特别是一些与网络有关的敏感程序(和服务)。

解决办法：在离开计算机的时候，还是按下Windows键＋L键，锁定计算机；或者打开屏幕保护程序、并设置密码；或者检查可能会带来危害的程序和服务的热键，取消这些热键。

四、远程控制漏洞

当连接建立的时候，Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号，也可以是最常被客户端使用的账户名，网络上的嗅探程序可能会捕获到这些账户信息。

建立网络连接时，Win XP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名，也可能是客户端常用的用户名，网络上的嗅探程序可能会捕获到这些账户信息。

安全对策：单击控制面板/系统/远程，取消“允许用户远程连接到这台计算机”，以便停止远程桌面使用。

五、“帮助和支持中心”漏洞

Windows XP的“帮助和支持中心”功能，可以向用户提供集中化服务和帮助，用户和程序可以通过使用“”前缀执行URI链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息，导致一个缓冲溢出漏洞存在。当用户与因特网联接时，黑客就可以利用这个安全漏洞，从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问，能够打开或删除被攻击机器上的文件。

解决办法：到微软的网站下载安装解决该问题的补丁，或者安装微软的Windows XP SP1，Win XP SP1可以从微软的网站下载或者购买。