此次的安全漏洞原因在于访问本地及远程文件时所使用的“Windows redirector”。由于Windiows XP中的Windows redirector存在未经检测的缓冲器,因此如果有人发送某些特定的数据,就会引起缓冲器溢出,从而导致OS异常关闭,或者执行任意指令。
不过,不能注册到对象机器上的用户(没有帐户的用户)将无法恶意使用此安全漏洞。要想恶意使用此漏洞,就必须以对话的形式登录到对象机器中,然后运行使用Windows redirector的程序(比如“NET USE”命令),并将特定数据读取到Windows redirector中。另外,无法远程通过网络发动攻击。
因此,恶意使用此漏洞的后果是普通用户(或者知道普通用户帐号的攻击者)能够取得高于允许权限的“管理员权限”,即“权限提升”。提升权限后,就会允许普通用户变更原本不允许的设置,以及运行原本不允许运行的程序等。
对策为安装微软公开的补丁程序。补丁程序可以在Windows XP或Windows XP SP1环境下安装。还可以通过“Windows Update”安装。此漏洞的严重等级虽然为“重要”,不过还是建议大家最好是安装。
另外,为了不让他人恶意使用此次的安全漏洞,最重要的是“将能够登录到机器上的用户设置为必要的最低权限”、“正确实施密码管理”。此外,正常用户在登录的情况下离开以后,在此期间就可能受到攻击或被人恶意使用机器。“及时退出登录”以及“在屏保中设置密码”也是安全方面最基本的常识。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>