Windows xp發現嚴重缺陷！

　　一、利用Upnp（統一即插即用協議），可在現有網絡上連接家用電器之類的設施。眼下算是比較先進的技術，windows xp已經將其加入了進去。但還沒有等普及開來，卻已經惹出了麻煩。即Upnp存在一個很大的安全漏洞。
　　網絡設備利用Universal Plug and Play(UPnP)程序，可以查找出連接于同一網路中的其它設備，類似于新硬件安裝后個人電腦可憑借即插即用程序進行查找。
　　是eEYE Digital Security發現了上述缺陷并將其告知微軟。該公司程序缺陷負責人Marc Maiffret說，這是視窗系統已發現的最嚴重缺陷。
　　這個漏洞對安全的影響程序被定為：Critical（危急的）
　　這也是自從windows xp面世以來，這是所發現的最大的漏洞。Windows xp 和Windows ME原本就加入了Upnp功能，就不用多說了。連Windows 98, 98SE，如果安裝有與Windows xp 和Windows ME的Inte.net共享連接，也在劫難逃！
　　既然是漏洞，就需要打補丁。由于這個漏洞對整個系統的安全有較大的危害，微軟強烈推薦用戶打上這個補丁，不可掉以輕心。不同的操作系統，所用的補丁程序不同，哪個系統用哪個補丁以及可以下載補丁程序的位置如下：
　 　· Microsoft Windows 98/98SE:http://www.windowsupdate.com或
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
　　· Microsoft Windows ME:http://www.windowsupdate.com或
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
　　· Microsoft Windows XP: http://www.windowsupdate.com或
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
　　下載并安裝上述對應的補丁程序之后，需要重新啟動計算機。補丁程序才可以生效。
　　需要說明的是，使用win98 或98SE的用戶，如果沒有與Windows xp 和Windows ME的Internet共享連接，則就沒有這種危險。
　　微軟承諾在將來的windows xp的服務包中，將上述補丁加入，但對于win 98 或 98SE，不再發行解決這個問題的服務包。
　　二、Upnp是一種服務協議，具有這個協議的計算機，可以在Internet上發現并使用基于網絡的設備。這個協議是在現有的TCP/IP協議上擴充而來的。所謂基于網絡的設備，包含很廣，用最直接易懂的話說，例如家用電器只要具備了網絡接口，就可以用Upnp在上使用你家里的某個電器設備。
由Upnp導致的安全問題有兩個方面，也就是兩個弱點：第一個問題是對緩沖區（Buffer）的使用沒有進行檢查和限制。這將使得來自外部的攻擊者，可以通過這里取得整個系統的控制特權！由于Upnp功能必須使用計算機的端口來進行工作，取得控制權的攻擊者，還有可能利用這些端口，做自己想做的任何事情。其危險之大，不言而喻！
　　第二個問題存在于Upnp“設備發現”的過程中。由于Upnp在網絡上發現新的設備時，必須依靠設備描述，這個過程中，Upnp如果不能充分地界定所發現的新設備，會危害所有的Upnp執行過程，攻擊者可以阻礙一個系統進行Upnp服務，或者利用多用戶系統對目標進行攻擊。
秋寒··

原文轉自：http://www.kjueaiud.com