操作系统安全.ppt

操作系统安全.pptWINDOWS9x/2000/NT WINDOWS9x/2000/NT 系统安系统安全全 2 Windows9x Windows9x 漏洞漏洞? DOS 设备名 当用户在 Win 95/98 上接收了一个命令,只要文件或文件夹名称中包含一台 DOS 设备名时,就会发生系统崩溃;如果在浏览网页时,用户按下了一个包含非法路径(例如包含 DOS 设备名)的链接,也会发生系统崩溃;如果用户在 E-mail 软件中打开了预览模式,当他收到 E-mail ,其中夹带一个包含非法路径的 HTML 链接时,他的 Windows 系统也会崩溃。 解决办法:到 http://www. microsoft .com/security 下载安装对应的补丁。 3Windows Windows 文件扩展名欺骗漏洞文件扩展名欺骗漏洞?漏洞描述: 如果命名一个文件名字: " .exe" 其中用 ASCII 的255 来代替其中的空格,那么,在 WINDOWS 里面将只能看见文件名是: 。并且这个文件名欺骗对 IE的下载对话框同样存在,恶意者可能连接一个可执行文件,但是让人看起来象一个 HTML 网页 4 Windows Windows 快捷方式漏洞快捷方式漏洞? Windows 快捷方式包括扩展名为 lnk 、 pif 、 url 的文件。其中 url 文件为纯文本格式 lnk 和 pif 文件为二进制文件。这三种快捷方式都可以自定义图标文件,当把图标文件名设定为 Windows 的默认设备名时,由于设备名称解析漏洞, 可导致 Windows 95/98 系统崩溃。由于对图标的搜索是由 Explorer 自动完成的,所以只要快捷方式在资源浏览器中出现,就会导致系统崩溃。如果快捷方式在桌面上,那么系统一启动就会崩溃。只有以 DOS 启动系统,在命令行下删除。由于无法直接设置图标文件名为设备名,只有通过直接编辑的方式来创建。 5 Windows Windows 快捷方式漏洞快捷方式漏洞?对于 Windows NT/2000 系统不会由于设备名称解析而崩溃。但当我们创建一个完全由 ASCII 字符填充组成的 pif 文件时会出现以下情况: 1)一个非法的 pif 文件(用 ascii 字符'x'填充)至少要 369 字节,系统才认为是一个合法的 pif 文件,才会以 pif 的图标[ pifmgr . dll,0] 显示,在属性里有程序、字体、内存、屏幕”等内容。而且仅仅当一个非 pif 文件的大小是 369 字节时察看属性的“程序”页时,不会发生程序错误,哪怕是 370 字节也不行。当对一个大于 369 字节的非法 pif 文件察看属性的“程序”页时, Explorer 会出错, 提示: 6 Windows Windows 快捷方式漏洞快捷方式漏洞?"0x77650b82" 指令引用的"0x000000000" 内存。该内存不能为" read" 但这种错误并不会引起缓冲溢出的安全问题。初步分析了一下, 问题出在 pif 文件的16进制地址: 0 x00000181[0x87]0x00000182[0x01] 和 0 x00000231[0xC3]0x00000232[0x02] 即使是一个合法 pif 文件,只要改动这四处的任意一处,也会引起程序错误。而只要把 0x00000181 和0x00000182 的值改为[0 xFF ][0xFF] ,那么其它地址任意更改都不会引起错误。 7 Windows Windows 快捷方式漏洞快捷方式漏洞?2)当一个大于 30857 的非法 pif 文件(用 ascii 字符'x'填充)出现在资源管理器中时, 会使系统的 CPU 资源占用达 100% ,根本不能察看其属性页。也无法在资源管理器中对其进行任何操作,甚至不能在命令提示符中删除。试图删除时会提示会提示: “进程无法访问文件,因为另一个程序正在使用此文件。”但只要把 0x00000181 和0x00000182 中任意一处改为[0 xFF ]这种情况就不会发生。这是由于资源浏览器试图显示其实并不存在的图标引起的。如果快捷方式在桌面上,那么系统一启动这种情况就会出现。只有使用任务管理器中止 的进程,再启动一个命令提示符,从命令行下删除。此问题仅影响 Windows NT/2000 系统,不影响 Windows 95/98 。 8系统安全漏洞及解决方案系统安全漏洞及解决方案? NetBIOS use \\server\IPC$ "" /user:"" // view \\server //此命令用来查看远程服务器的共享资源服务器名称 注释---------------------