浅谈Windows XP系统漏洞的防范

浅谈windows xp系统漏洞的防范

　微软windows xp以其出色的兼容性和移动性赢得了广泛的好评和认同，但是它也存在着大量系统漏洞，黑客利用系统的漏洞可论文联盟http://以对电脑进行攻击，让你无法上网，对一些分区格式化，侵入计算机偷盗,从而造成巨大的的损失！
　　如何保证windows xp安全呢？比较好的办法就是下载windows安全补丁。microsofe公司会在网上提供一些免费的补丁，我们只要及时打补丁，就可以增强兼容性，堵上漏洞，增强系统的安全性！
　　windows xp安全漏洞主要有以下五种：
　　一、切换功能漏洞
　　windows xp快速用户切换功能存在漏洞，当你单击“开始”/注销/“切换用户”启动快速用户切换功能，在传统登陆方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。
　　解决办法：单击控制面板/用户帐户/更改用户登录或注销的方式，取消“使用快速用户切换”，以便禁用用户快速切换功能。
　　二、即插即用漏洞
　　upnp亦称通用即插即用软件（全称universal plug and play），微软这个软件是基于互联网协议的，它允许不同的设备如电脑、扫描仪、打印机联成网络，可以在彼此之间自动识别，并进行通信，xp操作系统在发售时就已经激活了upnp功能。然而，upnp也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑，或者发动dos攻击。具体来讲，upnp服务可以导致以下两个安全漏洞：
　　（一）缓冲溢出问题
　　upnp存在缓冲区溢出问题，是windows有史以来最严重的缓冲溢出漏洞，当处理 notify 命令中的location字段时，如果ip地址、端口和文件名部分超长，就会发生缓冲区溢出，由此会造成服务器程序的一些进程，其内存空间的内容被覆盖。由于upnp服务运行在系统的上下文，攻击者如果利用漏洞成功，可以完全控制主机。
　　解决方法：对于win xp用户，应该立即安装补丁；对于win me用户，只有在运行了upnp的情况下才需要该补丁；对于win98用户，由于其中并没有upnp，只有当用户自己安装了upnp的情况下，才需要使用该补丁。
　　（二）系统容易被欺骗
　　对运行了upnp服务的系统实施攻击，只要向该系统的1900端口发送一个udp包，其中“location”域的地址指向另一个系统的chargen端口，就可能使系统进入一个无限的连接循环，这将会导致受影响系统 cpu 和内存占用率达100%，使远程xp系统完全不能使用而拒绝了服务，只有通过重启后系统才能恢复正