科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Windows2000/NT常见漏洞分析(4)

Windows2000/NT常见漏洞分析(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞等等。下面笔者将对这些漏洞的原理、危害程度、检测和解决办法分别进行介绍。
  • 评论
  • 分享微博
  • 分享邮件

五、FrontPage 服务器扩展漏洞

1.漏洞危害

该漏洞对网站构成严重威胁,可以让入侵者轻易地获得整个网站的信息。

2.漏洞成因

对于安装Frontpage服务器的网站,通常会在Web目录(缺省)下有若干个以字母“_vti”开头的目录,正是这些目录隐藏了潜在的攻击性。当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时,会得到大量从引擎上返回的信息,这时,给入侵者一可乘之机,使他们得以对服务器进行简单而又反复的攻击。
对攻击者来说,此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件,以及通过用_vti_cnf替换index.html,即入侵者能看到该目录下的所有文件,并有可能获得访问权限等。

3.解决方法

如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。

六、.Printer漏洞

1.漏洞危害及成因

此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系(缺省情况下该映射也存在),当远程用户提交对.printer的URL请求时,IIS 5.0会调用Msw3prt.dll解释该请求,加之Msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其“Host:”域包含大约420B的数据,此时在Msw3prt.dll中发生典型的缓冲区溢出,潜在地允许执行任意代码。在溢出发生后,Web服务会停止用户响应,而Windows 2000将接着自动重启它,进而使得系统管理员很难检查到已发生的攻击。

2.漏洞检测

针对.Printer漏洞的检测软件很多,如easyscahttp:// ;;www.netguard.com.cn )、x-scaner
http:// ;;www.xfocus.org )和SSS等。

3.解决方法

可通过安装Microsoft漏洞http://www.microsoft.com/Downloads/...ReleaseID=29321来解决此影响系统的安全问题。

以上笔者介绍了几个Windows系统漏洞的危害及解决办法,希望能够对大家有所帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章