防御策略：安裝Windows XP的Service Pack 3 。
（4）壓縮文件夾漏洞
漏洞描述：Windows XP壓縮文件夾可按攻擊者的選擇運行代碼 。
在安裝有”Plus”包的Windows XP系統(tǒng)中，”壓縮文件夾”功能允許將Zip文件作為普通文件夾處理 ?！眽嚎s文件夾”功能存在2個漏洞，如下所述 。
·在解壓縮Zip文件時會有未經(jīng)檢查的緩沖存在于程序中，以存放被解壓文件，因此很可能導(dǎo)致瀏覽器崩潰或攻擊者的代碼被運行 。
·解壓縮功能在非用戶指定目錄中放置文件，可使攻擊者在用戶系統(tǒng)的已知位置中放置文件 。
防御策略：不接收不信任的郵件附件，也不下載不信任的文件 。
（5）服務(wù)拒絕漏洞
漏洞描述：服務(wù)拒絕 。
Windows XP支持點對點的協(xié)議（PPTP）作為遠(yuǎn)程訪問服務(wù)實現(xiàn)的虛擬專用網(wǎng)技術(shù) 。由于在其控制用于建立、維護(hù)和拆開PPTP連接的代碼段中存在未經(jīng)檢查的緩存， 導(dǎo)致Windows XP的實現(xiàn)中存在漏洞 。通過向一臺存在該漏洞的服務(wù)器發(fā)送不正確的PPTP控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運行的進(jìn) 程 。該漏洞可攻擊任何一臺提供PPTP服務(wù)的服務(wù)器 。對于PPTP客戶端的工作站，攻擊者只需激活PPTP會話即可進(jìn)行攻擊 。對任何遭到攻擊的系統(tǒng)，可通 過重啟來恢復(fù)正常操作 。
防御策略：關(guān)閉PPTP服務(wù) 。
（6）Windows Media Player漏洞
漏洞描述：可能導(dǎo)致用戶信息的泄漏，腳本調(diào)用，緩存路徑泄漏 。
Windows Media Player漏洞主要產(chǎn)生2個問題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統(tǒng)上運行代碼的方法，微軟對其定義的嚴(yán)重級別為”嚴(yán)重”；二是腳本 執(zhí)行漏洞，當(dāng)用戶選擇播放一個特殊的媒體文件，接著又瀏覽一個特殊建造的網(wǎng)頁后，攻擊者就可利用該漏洞運行腳本 。由于該漏洞有特別的時序要求，因此利用該 漏洞進(jìn)行攻擊相對就比較困難，它的嚴(yán)重級別也就比較低 。
防御策略：將要播放的文件先下載到本地再播放，即可不受利用此漏洞進(jìn)行的攻擊 。
（7）RDP漏洞
漏洞描述：信息泄露并拒絕服務(wù) 。
Windows操作系統(tǒng)通過RDP（Remote Data Protocol）為客戶端提供遠(yuǎn)程終端會話 。RDP協(xié)議將終端會話的相關(guān)硬件信息傳送至遠(yuǎn)程客戶端，其漏洞如下所述 。
·與某些RDP版本的會話加密實現(xiàn)有關(guān)的漏洞 。所有RDP實現(xiàn)均允許對RDP會話中的數(shù)據(jù)進(jìn)行加密，在 Windows 2000和Windows XP版本中，純文本會話數(shù)據(jù)的校驗在發(fā)送前并未經(jīng)過加密，竊聽并記錄RDP會話的攻擊者，可對該校驗密碼分析攻擊并覆蓋該會話傳輸 。
·與Windows XP中的RDP實現(xiàn)對某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞 。當(dāng)接收這些數(shù)據(jù)包時，遠(yuǎn)程桌面服務(wù)將會失效，同時也會導(dǎo)致操作系統(tǒng)失效 。攻擊者向一個已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時，并不需經(jīng)過系統(tǒng)驗證 。
防御策略：Windows XP默認(rèn)并未啟動它的遠(yuǎn)程桌面服務(wù) 。即使遠(yuǎn)程桌面服務(wù)啟動，只需在防火墻中屏蔽3389端口，即可避免該攻擊 。
（8）VM漏洞
漏洞描述：可能造成信息泄露，并執(zhí)行攻擊者的代碼 。
攻擊者可通過向JDBC類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的Java applet并引誘用戶訪問該站點 。惡意用戶可在用戶機(jī)器上安裝任意DLL，并執(zhí)行任意的本機(jī)代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù) 。
防御策略：經(jīng)常進(jìn)行相關(guān)軟件的安全更新 。
（9）熱鍵漏洞
漏洞描述：設(shè)置熱鍵后，由于Windows XP的自注銷功能，可使系統(tǒng)”假注銷”，其他用戶即可通過熱鍵調(diào)用程序 。
熱鍵功能是系統(tǒng)提供的服務(wù)，當(dāng)用戶離開計算機(jī)后，該計算機(jī)即處于未保護(hù)情況下，此時Windows XP會自動實施”自注銷”，雖然無法進(jìn)入桌面，但由于熱鍵服務(wù)還未停止，仍可使用熱鍵啟動應(yīng)用程序 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

• pe優(yōu)盤安裝系統(tǒng) 如何安裝pe系統(tǒng)到U盤
• U盤安裝原版win10系統(tǒng)方法 win10原版鏡像u盤安裝
• svn下載安裝及使用教程 svn客戶端使用教程
• XBOX360游戲手柄推薦 360手柄驅(qū)動安裝失敗
• w10系統(tǒng)改xp系統(tǒng)教程 win10環(huán)境安裝xp雙系統(tǒng)
• 移動魔百盒怎么安裝app 移動魔百盒怎么投屏
• ie卸載不干凈無法重新安裝 ie卸載方法
• 教你eclipse創(chuàng)建java程序 eclips安裝教程
• 兄弟1608加粉清零方法 理光驅(qū)動怎么安裝
• 聯(lián)想m100d打印機(jī)驅(qū)動使用 如何安裝聯(lián)想打印機(jī)驅(qū)動程序