5.匿名登錄
Window操作系統(tǒng)的帳戶服務(wù)至關(guān)重要,但一旦用戶通過匿名登錄進程(空對話)后就可以匿名訪問其它系統(tǒng)中的文件。不幸的是,這意味著攻擊者也可以匿名進入系統(tǒng)。
適用性說明——Windows NT,2000以及XP系統(tǒng)。
修復(fù)方法——用戶唯一可以補救的就是修改注冊表限制這一潛在的威脅。在SANS的列表中提出了若干建議可供參考執(zhí)行。
6.LAN Manager身份認(rèn)證(易被攻擊的LAN Manager口令散列)
盡管Windows的大多數(shù)用戶不再需要LAN Manager的支持,微軟還是在Windows NT 和 2000系統(tǒng)里缺省安裝了LAN Manager口令散列。由于LAN Manager使用的早期加密機制比微軟現(xiàn)在的方法脆弱,即使相當(dāng)強健的LAN Manager的口令也能在很短的時間內(nèi)被破解。
適用性說明——所有的Windows操作系統(tǒng): 缺省安裝的Windows NT,Windows 2000,Windows XP都存在這一漏洞。
修復(fù)方法——只要用戶用不到它,就盡快取消LM認(rèn)證支持, 具體詳情還可以參照以下內(nèi)容:
|
7.Window 密碼
脆弱的密碼是管理人員的心腹大患。盡管各種系統(tǒng)設(shè)置都要求用戶使用足夠強壯的密碼并進行定期更換,但用戶往往抱怨系統(tǒng)管理員做出的各種限制,這就引發(fā)了訪問控制的脆弱性。
既然這一漏洞名列第七大系統(tǒng)漏洞,系統(tǒng)管理員就可以理直氣壯地要求用戶遵守足夠強壯的密碼策略。
適用性說明——所有使用密碼保護的系統(tǒng)和應(yīng)用軟件。
修復(fù)方法——筆者不想再贅述其他的密碼建立和保護途徑,這屬于用戶和管理方面的問題。誰都不會忽略強壯密碼的重要性,但關(guān)鍵是如何把這一原則貫徹始終。
8.IE瀏覽器
對于IE瀏覽器的用戶有以下幾個方面的威脅:
|
風(fēng)險——Cookies 和其它本地文件有可能被利用來威脅系統(tǒng)安全,惡意代碼有可能趁虛而入安裝并運行,甚至惡意代碼可以執(zhí)行刪除和格式化硬盤的命令。
修復(fù)方法——升級并安裝補丁文件。微軟不再支持版本早于5.01的IE瀏覽器,因此用戶必須升級到5.01或更高版本。完成瀏覽器升級到IE5.01或5.5后,安裝IE 5.01服務(wù)包2或IE 5.5服務(wù)包2 。然后安裝安全補丁的最新累積版本Q32375。
9.注冊表訪問
在任何Windows系統(tǒng)中,注冊表都是最重要的文件,而允許遠(yuǎn)程訪問注冊表將帶來很大危害。
適用性說明——所有的Windows版本:在NT Resource Kit(資源套件)中有一個軟件 regdump.exe ,可以用來測試系統(tǒng)是否開放了遠(yuǎn)程注冊表訪問權(quán)限。
修復(fù)方法——限制訪問:這并非是軟件的bug,而是Windows系統(tǒng)所具備的一個特性,因此用戶必須通過限制訪問權(quán)限來避免潛在的威脅。
微軟知識庫的文章Q153183說明了如何限制遠(yuǎn)程訪問NT系統(tǒng)注冊表,而SANS/FBI報告中也提到了幾種方法來限制授權(quán)和非授權(quán)的遠(yuǎn)程注冊表訪問。
10.WSH(Windows腳本主機服務(wù))
用VB來編輯宏非常方便,但類似愛蟲和其它VB腳本蠕蟲病毒卻可以給用戶系統(tǒng)帶來難以預(yù)見的災(zāi)難,用戶無意間下載的該類惡意腳本文件,很可能通過WSH服務(wù)自動在系統(tǒng)中執(zhí)行。
適用性說明——任何Windows系統(tǒng)。
修復(fù)方法——取消WSH:按賽門鐵克公司Symantec或Sophos)提供的方法取消系統(tǒng)中WSH服務(wù),這樣惡意VB腳本就無法自動執(zhí)行了。然后運行反病毒軟件并保證病毒定義庫的同步更新,以降低此類安全問題的風(fēng)險。
結(jié)語:
用戶要時刻謹(jǐn)記,上面提到的內(nèi)容很可能就是那些黑客尤其是Script Kiddies(指那些只會用別人編寫的程序和代碼進行漏洞掃描和攻擊的人)所知道的漏洞和入口。惡意攻擊者會最先對上述漏洞下手,因此建議你參照上述內(nèi)容及時對系統(tǒng)進行升級和修復(fù)。
