账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Windiows XP出现安全漏洞
普通用户能取得管理员许可权

【CTIMES / SMARTAUTO ABC_1 报导】    2003年02月07日 星期五

浏览人次:【1070】

据Chinabyte消息指出,日本微软2月6日公布了Windows XP的安全漏洞。如果该漏洞被恶意使用,普通用户就可能取得管理员许可权。

此次的安全漏洞在于Windiows XP中的Windows redirector存在未经检测的缓冲器,因此如果有人发送某些特定的资料,就会引起缓冲器溢出,从而导致OS异常关闭,或者执行任意指令。

要想恶意使用此漏洞,就必须以对话的形式登录到物件机器中,然后运行使用Windows redirector的程式(比如“NET USE"命令),并将特定资料读取到Windows redirector中。

成功进入的骇客能够取得高于允许许可权的“管理员许可权”,提升许可权后,就会允许普通用户变更原本不允许的设置,以及运行原本不允许运行的程式等。

微软针对此漏洞已提出修补程式,可以在Windows XP或Windows XP SP1环境下安装,也可以通过“Windows Update"安装。此外,为了不让他人恶意使用此次的安全漏洞,最重要的是“将能够登录到机器上的用户设置为必要的最低许可权”、“正确实施密码管理”。此外,正常用户在登录的情况下离开以后,在此期间就可能受到攻击或被人恶意使用机器。 “及时退出登录”以及“在屏保中设置密码”也是安全方面最基本的常识。

關鍵字: 微软  公用網際伺服軟體  Windows NT/2000 
相关新闻
北电推出整合微软Office通讯系列产品解决方案
易利信与微软携手提供行动整合通讯解决方案
微软调降Zune价格向苹果迎战
全球企业陆续采用北电与微软的整合通讯解决方案
北电与微软发表 整合通讯时程
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 5G无线电网路:未来工厂的核心
» 能耗个个击破 5G与AI的节能之战
» AIoT架构复杂 混合云成为入手最佳解


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BTB1Y23OSTACUKO
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw