El sistema, naturalmente, tiene muchos agujeros de seguridad, pero generalmente tenemos parches, pero aún tenemos que identificar algunas vulnerabilidades de seguridad. Aunque muchos usuarios de computadoras ahora cambian su sistema operativo al último sistema WINXP, incluso si es el último sistema de Windows, todavía existen muchos riesgos de seguridad, ¿entonces cómo garantizar la seguridad de su sistema?
Echemos un vistazo a las vulnerabilidades de seguridad en la familia de Windows y cómo bloquear estas vulnerabilidades.
1. Vulnerabilidades de cambio rápido de usuario
La función de Cambio rápido de usuario de Windows XP tiene vulnerabilidades cuando usted Haga clic en " Iniciar " /" Cerrar sesión " /" Cambiar usuario " Inicie el cambio rápido de usuario, y cuando vuelva a intentar iniciar sesión con un nombre de usuario con el método de inicio de sesión tradicional, el sistema creerá erróneamente que existe un ataque violento. Se bloquearán todas las cuentas que no sean de administrador.
Medidas para contrarrestar la seguridad: haga clic en Panel de control /Cuenta de usuario /Cambiar el modo de inicio de sesión o cierre de sesión del usuario, y cancele " Use Cambio rápido de usuario para deshabilitar el cambio rápido de usuario.
2, vulnerabilidad del servicio UPnP
UPnp es ahora una tecnología relativamente avanzada, ya incluida en Windows XP, esto es bueno, pero ha causado problemas, porque UPnp traerá algunos Violación de seguridad. Los piratas informáticos pueden aprovechar este tipo de vulnerabilidad para obtener el control total de otras PC o lanzar ataques de DOS. Si conoce la dirección IP de una PC determinada, puede controlar la PC a través de Internet, incluso en la misma red, incluso si no conoce la dirección IP de la PC, puede controlar la PC. Específicamente, el servicio UPnP puede causar las siguientes dos vulnerabilidades de seguridad:
(1) Vulnerabilidad de desbordamiento de búfer
Hay un problema de desbordamiento de búfer en UPnP. Cuando se procesa el campo Ubicación en el comando NOTIFICAR, se produce un desbordamiento del búfer si la parte de la dirección IP, el puerto y el nombre del archivo son demasiado largos. La vulnerabilidad se descubre y se notifica a eEye Digital Security, la vulnerabilidad más grave de desbordamiento de búfer en la historia de Windows. Debido a que el servicio UPnP se ejecuta en el contexto del sistema, los piratas informáticos pueden aprovechar la vulnerabilidad para realizar ataques Dos. Un pirata informático de alto nivel puede incluso controlar la computadora de otra persona, hacerse cargo de la computadora del usuario y ver o eliminar archivos. Lo más serio es que el programa del servidor escucha las interfaces de difusión y multidifusión, de modo que un atacante puede atacar varias máquinas al mismo tiempo sin saber la dirección IP de un solo host.
Medidas para contrarrestar la seguridad: dado que Windows XP tiene habilitada la función UPnP (Universal Plug and Play), todos los usuarios de WinXP deben instalar el parche de inmediato; los usuarios de WinME solo lo necesitan si están ejecutando UPnP. Parche, ya que la función UPnP de WindowsME se desactiva durante la instalación; al igual que para Win98, como no hay UPnP, el parche se requiere solo cuando el usuario instala UPnP. Puede descargar el parche desde el sitio web de Microsoft.
(2) Ataques de falsificación UDP y UDP El sistema que ejecuta el servicio UPnP también es muy fácil, siempre que se envíe un paquete UDP al puerto 1900 del sistema, donde la dirección del dominio "LOCA-TION" apunta a otro sistema. El puerto de Chargen puede hacer que el sistema ingrese a un bucle de conexión infinito, lo que hará que la CPU del sistema esté 100% ocupada y no pueda proporcionar el servicio normal. Además, un atacante que envía un paquete UDP falso a una red con muchos hosts de XP también puede obligar a estos hosts de XP a atacar el host especificado.
Medidas para contrarrestar la seguridad: haga clic en el Panel de control de XP /Herramientas administrativas /Servicios, haga doble clic en el servicio "UniversalPlugandPlayDeviceHost" y seleccione "No ser deshabilitado" en el tipo de inicio para cerrar el servicio UPnP.
Si no desea desactivar el servicio UPnP para bloquear tales vulnerabilidades de seguridad, puede descargar e instalar el parche correspondiente desde el sitio web de Microsoft, o configurar un firewall para bloquear la conexión de los paquetes de red externa al puerto 1900.
El sistema Windows XP retiene el 20% del ancho de banda del sistema por seguridad y estabilidad. Par
Recientemente, encontré algunos amigos que usaron el sistema WIN 98. Por varias razones, no pude ini
Aunque el espacio en disco actual es demasiado grande como para imaginarlo (en relación con los últi
Cómo hacer que IE permita instalar objetos con firmas no válidas Fenómeno Si un objeto contiene
La partición del sistema está ocupada por unos pocos cientos de MB de espacio sin ninguna razón.
Comparación del sistema Ghost y el sistema tradicional de Windows XP
¿Cómo lidiar con la barra de tareas de WinXP en blanco?
Play Windows XP System Restore and Tips
¿Cómo jugar un netbook? Mira la flor MM para darte un truco [Fotos]
Varios consejos para la gestión de archivos de Windows (1)
¿Problemas frecuentes con el navegador? Lista de métodos comunes de resolución de problemas
Gadgets para una fácil gestión de los procesos del sistema Windows
Ampliación de la capacidad del disco duro en el sistema operativo Windows XP
Windows XP seis secretos no revelados
Consejos de configuración del tema de escritorio del sistema Windows XP
Windows XP tiene una terrible vulnerabilidad. Una forma fácil de invalidar las contraseñas
Win10 vista previa versión 10540 tushang: inicio menú color a juego fondo blanco efecto negro
Dos fallos y métodos de procesamiento comunes del controlador NIC bajo el sistema win7
Mecanismo de trabajo de Tcp &Dns bajo Linux
Método de entrada de sistema Win7 Inglés ha desaparecido el método de recuperación
Razones comunes para el correo electrónico de rebote y resolución
Use el disco de u para instalar win7 pasos detallados de 32 bits