43. 安全漏洞：Windows中的瀏覽器都有一個相似的弱點：對于一個HTML頁面上的超級鏈接，瀏覽器都首先將其假設為指向本地計算機上的某個文件。如果這臺計算機是一個SMB服務器，它還會隨意發送用戶的名字和口令，這種對身份驗證的自動反應和發送對用戶來說是完全透明的。

　　防范措施：

　　由于這種反應過程只發生在TCP和UDP端口135至142上，所以建議在防火墻上關閉這些端口。另外還可以在內部路由器上設置ACL，并在各個獨立子網之間也關閉從端口135到142的連接。對于以上兩個瀏覽器問題，如果SMB服務器聲明它無法處理加密過程，本地的瀏覽器將會彈出一個窗口詢問用戶名和口令。

　　44. 安全漏洞：Windows 2000 Telnet 權限提升漏洞

　　漏洞描述：

　　當一個新的Telnet對話建立時，Telnet Service會創建一個有名的管道，然后運行與之對應的程序。但是，該有名管道的名字是可預測的，如果Telnet發現一個相同名字的管道就會使用它。

　　如果入侵者能在該服務器上運行程序，那么他就可以提前創建一個有名管道，并把它與攻擊代碼建立相對關系，這樣當下一次Telnet創建對話時，攻擊代碼就會在本地的system環境中執行。

　　防范措施：

　　安裝微軟就此發布的補丁程序。

　　44. 安全漏洞：Windows 2000 Telnet 長用戶名拒絕服務漏洞(MS01-031)

　　漏洞描述：

　　由于Windows 2000 Telnet Service的漏洞，如果用戶輸入的用戶名中包含大約4300個字符和以及特殊字符(0x7f)就能夠使Telnet Service停止響應。

　　可以使用以下代碼進行測試：

　　- test.sh - #!/bin/bash ( sleep 1 perl -e '{printf "%sx7f%s","A"x4500,"A"x100}' sleep 3 ) | telnet victimbox

　　防范措施：

　　安裝廠家的補丁，微軟已就此發布了安全公告(MS01-031)以及相應補丁。

　　45. 安全漏洞： Windows 2000 Telnet多會話拒絕服務漏洞

　　漏洞描述：

　　Windows 2000 Telnet處理空閑會話存在安全漏洞，遠程用戶可以連接到Telnet Server并保持會話空閑。

　　通過發起大量這樣的連接，可以導致Windows 2000 Telnet Server拒絕服務。

　　防范措施：

　　安裝廠家的補丁，微軟已就此發布了安全公告(MS01-031)以及相應補丁。

　　46. 安全漏洞：Windows 2000 Telnet服務拒絕服務漏洞

　　漏洞描述：Windows 2000 Telnet Service存在安全漏洞，如果一個用戶以某種特殊方式向目標主機發起大量連接請求的話，Telnet Service就會消耗掉系統資源直到崩潰。

　　防范措施：安裝廠家的補丁，微軟已就此發布了安全公告(MS01-031)以及相應補丁。

　　47.安全漏洞：Windows 2000 Telnet 系統調用拒絕服務漏洞

　　受影響的系統： Microsoft Windows 2000 系列

　　漏洞描述：

　　由于某個底層的特權級系統調用的缺陷，導致普通用戶不需要系統管理員權限就可以創建一個系統調用。利用這個系統調用，連接到Windows 2000 Telnet服務的用戶就可以干擾甚至切斷其他用戶的Telnet會話。

　　防范措施

　　安裝廠家的補丁，微軟已就此發布了一個安全公告(MS01-031)以及相應補丁。

　　48. 安全漏洞：Windows 2000 Telnet 不同域用戶帳號訪問漏洞

　　漏洞描述：

　　當用戶通過域用戶帳號而不是本地帳號登陸Telnet服務器時，應該首先提交域的名字。但<

【 頂部 】 【 關閉 】