剖析Win9x安全　警惕windows的远程共享漏洞 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 剖析Win9x安全　警惕windows的远程共享漏洞

剖析Win9x安全　警惕windows的远程共享漏洞 时间：2004/10/8 14:48:00来源：本站整理作者：蓝点我要评论(0): > 　　在我们的家庭生活和在处理普通办公与事物的时候，我们的计算机用户接触和使用的大多数系统基本都是Windows 9x 或者是 Windows ME 系列的产品，这类产品以其强大的易用性和家庭娱乐办公性方便，深得广大的普通计算机用户和办公人员的喜爱。

　　Windows 9x系列和其后续产品的易用性是我们必须承认的的，但是我们也必须意识到Windows 9x 系列产品比起它的同胞兄弟Windows NT 和 Windows 2000来说，无论是稳定性还是安全性都差了许多，而且从许多的事例上我们也可以看出，Microsoft在设计Windows 9x系列时，为了突出它的娱乐功能和易用性牺牲了Windows 9x系列产品的安全性。这些对于那些处在安全敏感位置或者是对安全要求严格的家庭终端用户来说无疑是最可怕的一件事情了。

　　更糟糕的是我们很多用户在使用windows 9x 系统的时候往往不会注意它的设置和配置等与安全相关的问题，我们有时候会出现在不慎中选择了不安全的密码。或者是在某一个时刻，为一个恶意的攻击者在我们的网络上提供了一个能够让他进出自由的后门，这都大大地使我们在网络中的计算机时刻的处于危险之中。

　　远程共享漏洞

　　Windows9X操作系统作为最大众化的操作系统，以其的方便易用而成为多数电脑用户的首选。虽然微软声称Windows9X达到了C2的安全级别，但是Windows9X真的如我们想象的那么的安全吗？下面就让我们一起拨开它的层层伪装。

　　Windows9X共享资源是Windows9X最致命且最容易受到攻击的漏洞。众所周知在Windows9X中提供了三个直接访问远程系统的方式：文件和打印共享、拨号服务器和远程修改注册表。作为远程访问注册表需要比较高级的设置，而且在外部网中很难实现，所以黑客们在攻击个人用户的时候就首选了攻击Windows9X文件和打印共享。

　　在Windows9X系统中，特别是在许多的政府企业部门，共享文件与打印机都是基本的功能，这也就使得那些黑客不费吹灰之力就轻而易举的拿到他们想要的东西。

　　作为狡诈的黑客们，他们通常会利用使用最佳小巧的工具对网段扫描，而在众多的工具中Legion和Shed都是很优秀的作品，不过我更加钟情于Shed，首选他是中国人开发的，而且方便易用，不会像Legion一样还需要安装。

　　下载完Shed我们双击就可以打开，然后在以下的位置填写上IP地址段就可以了。让我们看看我们都能扫描到什么。

　　东西不少啊，双击找到的目标之后黑客们就可以如同使用本机上我的电脑一样打开那些秘密文件，如此简单，如果他们高兴的话他还会使用你的打印机，会删除篡改你的文件……

　　太可怕了，那么如何制止这一切哪？其实方法也是很简单的，首先我们可以把机器上不用的共享文件属性关闭。当然如果网管有很多这样的计算机，也可以利用系统的策略编辑器poledit.exe对所有计算机的共享进行关闭。

　　当然我们在共享属性文件名后面加一个＄也可以制止这种漏洞让你的计算机避免出现在外人的网络邻居中。因为过复杂的字符往往会让net view命令输出与Legion的扫描失效。

　　在Windows系统中，还有一个令人烦恼的漏洞，这就蓝屏炸弹。蓝屏炸弹主要是根据Windows9X操作系统的一个类似于请求溢出的漏洞将目标计算机蓝屏死机，对付这种炸弹最有效的方法是安装Windows系统的补丁，或者使用防火墙。笔者将在以后的文章中详细介绍个人防火墙的设置。

中华安全网

文章评论

查看所有0条评论>>

剖析Win9x安全 警惕windows的远程共享漏洞

剖析Win9x安全　警惕windows的远程共享漏洞