WinXP安全漏洞系統(tǒng)10

十六、即插即用服務(wù)（UPnP）導(dǎo)致的緩沖溢出（發(fā)布日期：2001-12-20）

「漏洞描述」：網(wǎng)絡(luò)設(shè)備利用UPnP（Universal Plug and Play通用即插即用協(xié)議），可以找出同一網(wǎng)絡(luò)中連接的其它設(shè)備，類似于即插即用程序，安裝了新硬件后讓PC自動找到硬件。UPnP存在緩沖區(qū)溢出安全漏洞，當處理 NOTIFY命令中的Location字段時，如果IP地址、端口和文件名部分超長，就會發(fā)生緩沖區(qū)溢出，由此造成服務(wù)器程序的一些進程，其內(nèi)存空間的內(nèi)容被覆蓋。由于UPnP服務(wù)運行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以取得其他PC的完全控制權(quán)，或者發(fā)動Dos攻擊。如果他知道某一PC的IP地址，就可以通過互聯(lián)網(wǎng)控制該PC，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該PC.

「解決辦法」：WinXP用戶應(yīng)該立即安裝該補丁，你可以從微軟的網(wǎng)站下載該補丁程序。如果不下載安全補丁，由于WinXP打開了UPnP（通用即插即用）功能，因此應(yīng)該關(guān)閉UPnP服務(wù)，堵住此類漏洞：單擊XP的控制面板/管理工具/服務(wù)，雙擊“Universal Plug and Play Device Host”服務(wù)，在啟動類型中選擇“已禁用”關(guān)閉UPnP服務(wù)。

十七、熱鍵功能漏洞

「漏洞描述」：熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登陸WinXP，熱鍵功能也就隨之啟動，于是你就可以使用系統(tǒng)默認的、或者自己設(shè)置的熱鍵了。假如你的電腦沒有設(shè)置屏幕保護程序和密碼，你離開電腦一段時間，到別處去了，WinXP就會很聰明地進行自動注銷，不過這種“注銷”并沒有真正注銷，所有的后臺程序都還在運行（熱鍵功能當然也沒有關(guān)閉），因此其他人雖然進不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。 此時如果有人在你的機器上，用熱鍵啟動一些網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴重的！因此漏洞由此而生。

「解決辦法」：在離開計算機的時候，按下Windows鍵＋L鍵，鎖定計算機；或者打開屏幕保護程序、并設(shè)置密碼；或者檢查可能會帶來危害的程序和服務(wù)的熱鍵，取消這些熱鍵。