Windows XP系统漏洞(3)

　　(1)与某些 RDP 版本的会话加密实现有关的漏洞。

　　所有RDP 实现均允许对RDP 会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。

　　(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。

　　当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。

　　对策

　　Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动，只需在防火墙中屏蔽3389端口，即可避免该攻击。

　　8.VM漏洞

　　漏洞描述

　　可能造成信息泄露，并执行攻击者的代码。

　　解释

　　攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的Javaapplet 并引诱用户访问该站点。

　　恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。

　　对策

　　建议经常进行相关软件的安全更新。

　　9.热键漏洞

　　漏洞描述

　　设置热键后，由于Windows XP的自注销功能，可使系统“假注销”，其他用户即可通过热键调用程序。

　　解释

　　热键功能是系统提供的服务，当用户离开计算机后，该计算机即处于未保护情况下，此时Windows XP会自动实施“自注销”，虽然无法进了桌面，但由于热键服务还未停止，仍可使用热键启动应用程序。

　　对策

　　(1)由于该漏洞被利用的前提为热键可用，因此需检查可能会带来危害的程序和服务的热键。

　　(2)启动屏幕保护程序，并设置密码。

　　(3)建议在离开计算机时锁定计算机。

　　10.帐号快速切换漏洞

　　漏洞描述

　　Windows XP快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。

　　解释

　　Windows XP设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。

　　配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。

　　对策

　　暂时禁止帐户快速切换功能。