电脑系统有漏洞会带来哪些危害?,电脑系统漏洞设置在哪找
电脑经常提示说系统有漏洞,最好不要通过软件更新和修补。我们的电脑一般会安装一些安全卫士,像360,金山,百度等,这些所谓的安全卫士经常会提示我们进行漏洞的修复,有时候是十几个,有时候甚至更多,是否真的应该修复这些漏洞呢?为什么不能修补呢?\x0d\原因:\x0d\如果你的电脑都是正版的微软系统,如家庭普通版,那么在购买电脑的第一天你也许就会看得到很多的漏洞,忙着修复。这里需要注意,看清漏洞在修复。360安全卫士提示漏洞是尽量不要进行漏洞的更新,最好要将其忽略,否则你的电脑会变得越来越卡!原因很简单,这些安全卫士在运行的时候发现与自身软件有冲突的地方就会提示有漏洞,然后进行所谓的系统更新。这样做只会使得电脑本身良好的运行环境和兼容性发生变化。以联想为例,联想的系统在出厂的时候已经为我们装好,系统和电脑硬件的兼容性都很好。如果你使用360等软件时,会与软件发生一些冲突,这是安全卫士就会提示你更新漏洞,说什么木马病毒漏洞,不要轻信。一旦我们更新了漏洞,原有的兼容性就会发生变化,导致电脑非常的卡,运行越来越慢。\x0d\你们怎么办:关闭漏洞修复功能\x0d\这里以360为例,打开安全卫士,选择系统修复。\x0d\单击下面的设置按钮——进入设置界面。\x0d\将扫描提示方式改为开机不扫描高危漏洞。单击确定。\x0d\建议:\x0d\不要通过软件更新任何漏洞。
1.UPNP漏洞
UPNP漏洞 (通用即插即用UPNP是一种用于PC机和智能设备或仪器的常见对等网络连接的体系结构,尤其是在家庭中。UPNP以Internet标准和技术,例如TCP/IP、HTTP和XML为基础,使这样的设备彼此可自动连接和协同工作,从而使网络,尤其是家庭网络对要多的人成为可能)。这是一个WindowsXP默认启动的服务,当用户在缺省安装WindowsXP时就会自动启用UPNP服务,从而造成严重的安全漏洞。微软已经承认了这些漏洞的存在,并于2001年12月20日发布了针对这些漏洞的补了程序MS01-509。一些对Windows了若指掌的黑客完全可以据此控制计算机,并能轻而易举地进行破坏系统。利用UPNP漏洞,人侵者能够进行多种方式的入侵:
(1)非法获取任何WindowsXP的系统级访问。
系统级人侵的对象为缺省安装的WindowsXP系统,当入侵者以不同的速率向UPNP服务主机发送包含异常参数的请求包时,将在目标机器上引起访问冲突,这些访问冲突大多源自指针被覆盖。
(2)如果向目标主机发送下列会话:
目标主机会根据 "Location"域中的URL来发起连接,如果该URL中的主机启动了chargen服务,那么目标主机就会不断的进行分配和释放内存,从而大量占用系统CPU资源,使系统不可用。
2.账号锁定功能漏洞
WindowsXP设计了账号快速切换功能,可以使用户快速地在不同的账号之间切换,而不需要先退出再登录。但是快速账号切换功能目前也被证实在设计方面存在严重问题。当系统在用户利用账号快速切换功能快速地重试登录一个用户名时,系统会认为是一个有暴力猜解的攻击,从而造成全部非管埋员账号的锁定,从而其他用户没有管理员的解禁不能登录主机。
该漏洞在进行如下测试方法后将被证实:
(1)设置最多错误口令尝试为3次。
(2)以一般用户权限创建10个账户 (User1-User10).
(3)用Useri账号登录。
(4)使用快速账号切换登录到User2账号。
(5)用快速账号切换从User1账号登录User2账号连续失败3次。
(6)试着丢登录User3账号。
这时你会发现所有非管理员账号均已经锁定。
解决方法:目前,微软还没有提供相应的补了程序,用户如果想避免上述的漏洞,必须暂时禁止账户快速切换功能。
3.WindowsXP远程桌面漏洞
WindowsXP提供了远程桌面功能,目前也被证实存在设计缺陷,可能导致攻击者得到系统远程桌面的账户信息,有助于其进一步攻击。当连接建立的时候,用WindowsXP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,而是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决方法:到微软主页下载相应的补丁程序,并暂时停止远程桌面的使用。
4.GD1拒绝服务漏洞
Graphics Device Interface(GDI)是一套应用程序接口,用于显示图形输出。但是它存在一个安全问题,可能导致系统拒绝服务。这是由于GDI无法正确处理畸形或无效的参数和标志位造成的,系统表现为蓝屏,只有重新启动才能恢复正常功能。
解决方法:禁止不可信用户登录系统。
5.终端服务IP地址欺骗漏洞
Windows 2000/XP的终端服务存在漏洞。 它允许拥有非法IP地址的用户登陆。当客户端连接时,客户端的主机名和网络地址会作为远程桌面协议(Remote Desktop Protocol)的一部分传输到服务器端。服务器程序会记录这个信息,而不是从了CP/IP应用上获得实际的客户端主机网络地址。
解决方法:到微软公司下载相应补丁。 所谓漏洞,就是在软件开发期没有考虑到的问题,到软件发布付诸使用后才发现的,所谓补丁,就是发现问题后对软件的补充以解决问题的程序。
XP有漏洞主要是你平常没有及时的对你的系统进行更新,所以才查处有漏洞,所以被QQ医生查出来,赶快打补丁,用QQ医生就行!
你用金山毒霸`他可以免费帮你下载
或者你自己到Microsoft主页下也行
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。