【51CTO.com 專家特稿】自從微軟公司開發出Windows視窗平臺軟件以來,其友好的用戶界面、簡單
的操作方式給計算機的使用者帶來了諸多的方便之處。Windows平臺是應用範圍最廣的系統之一。其版本也從最初的windows
3.1發展到如今的windows 2008。微軟公司先後研發出windows 95、windows 98、windows ME、windows
NT、windows 2000、windows XP、windows 2003、Vista、windows
2008等操作系統平臺。Windows平臺的應用之廣,其系統的安全性也受到廣大使用者的關注。由於微軟公司對windows平臺的研發是個很複雜的產
品研製過程,因此係統平臺存在很多未被人發現的安全隱患。Windows平臺每年都會被安全研究人員發現幾十多個的安全漏洞,並被***者廣範應用,其帶來
的經濟損失每年高達幾十億,甚至更多的損失。
微軟在設計Windows操作系統時是本着簡單易用的原則,因而忽略了安全方面的考慮,留下了很多安全隱患。這些隱患在單機時代並沒有顯現出來,後
來隨着網絡的出現和普及,越來越多地使用Windows操作系統的個人電腦接入網絡,windows平臺的安全隱患逐漸浮出水面。從windows平臺的
誕生起,各種相應的安全威脅也產生。針對windows平臺存在安全漏洞問題,各種基於windows平臺的病毒製作、網絡***事件也頻頻發生。在一段時
間內Windows操作系統漏洞頻繁出現,安全***事故時有發生,尤以Windows 98/Me等Windows早期版本更爲嚴重。
爲了改變這一情況,微軟在Windows 2000以後的版本中採用了Windows
NT的核心,極大地提高了Windows操作系統的安全性。雖然不能完全避免出現漏洞,但與Windows
98/Me等早期版本相比已經有了一個質的飛躍。但是這仍然沒有給廣大的Windows用戶一個滿意的答覆,***技術的不斷髮展使得人們防不勝防。攻與防
的技術也在不斷地變化。微軟在Vista系統中集成了最新的安全技術,以最大限度地保護系統安全。這些技術包括用戶賬戶控制、IE7保護模式、地址空間分
配隨機化、內核補丁保護、驅動簽名等等。相比較Windows
XP及Windows其他系統而言,Vista系統的確具有更高的安全性。但是,Vista系統就真的那麼安全嗎?其實未必。儘管,微軟通過每個月更新的
“惡意軟件清理工具”清理潛在感染系統的惡意軟件,但是當Vista系統大行其道,越來越多的軟件適應Vista系統而開發的時候,威脅則會集中在第三方
軟件的漏洞上。第三方軟件給用戶帶來方便的同時,也給各種威脅帶來了方便之門。
爲了應付日益複雜的網絡環境,用戶必須瞭解Windows操作系統的各種漏洞和安全隱患。什麼是Windows操作系統漏洞?系統漏洞也稱安全缺
陷,這些安全缺陷會被技術高低不等的***者所利用,從而達到控制目標主機或造成一些更具破壞性的目的。爲什麼會存在漏洞?漏洞的產生應該大致可分爲兩類:
人爲的在程序編寫過程,編程人員爲了達到不可告人的目的,有意在程序的製作過程中隱蔽留下各種各樣的後門,供日後使用,隨着法律的完善,這類漏洞將越來越少(別有用心的除外)。
由於編程人員的水平問題,經驗和當時安全技術的發展所現,在程序中總會或多或少的有些不足之處,這些地方有的影響程序的效率,有的會導致存在安全隱患,最終被***者利用的技術缺陷。
面對如此龐大紛繁的windows操作系統,在瞭解各種漏洞及安全隱患後,還需要了解各種漏洞相應的***行爲,才能保護好系統的安全。
Windows平臺的安全漏洞帶來相應的病毒、***、間諜軟件、殭屍網絡、網絡釣魚、ARP***、DDoS***等***事件。只有在瞭解各種操作系統存在的
安全漏洞後,才能更好在保護其免受***。
讓大家初步瞭解Windows平臺的漏洞所帶來的危害,其中著名的紅色代碼(code
red)病毒和尼姆達(Nimda)病毒的傳播爲危害最大之一的漏洞***。Codered(紅色代碼)病毒是通過Windows平臺上的IIS應用系統漏
洞進行感染,利用.ida/idq擴展文件溢出,***運行IIS5的WEB服務器,造成IIS服務將不能正常工作,並可以留下***後門。蠕蟲的傳播是通過
TCP/IP協議和端口80,利用上述漏洞蠕蟲將自己作爲一個TCP/IP流直接發送到染毒系統的緩衝區,蠕蟲依次掃描WEB,以便能夠感染其他的系統。
一旦感染了當前的系統,蠕蟲會檢測硬盤中是否存在c:\notworm,如果該文件存在,蠕蟲將停止感染其他主機。Codered病毒利用微軟IIS遠程
緩衝區溢出漏洞獲取系統權限實施***,並在這個被感染的Web服務器上安裝一個後門程序,使得***者對被感染系統具有完全的訪問權限,因此,一旦遭受感
染,網絡安全就會受到嚴重威脅。Codered病毒所造成的經濟損失達上億美元。
Nimda是一個蠕蟲病毒,該蠕蟲病毒影響Windows 95/98/ME/NT/2000
所有客戶端和服務器系統。它通過以下方式傳播:Email郵件、網絡共享、掃描並***未打補丁的IIS服務器(利用漏洞Microsoft IIS
4.0 / 5.0 directory traversal)、通過掃描 “Code Red”和
“sadmind/IIS”留下的後門從客戶端感染Web
服務器、客戶端瀏覽被篡改網頁。Nimda蠕蟲的傳播途徑之一利用了以下一個漏洞:微軟IE異常處理MIME頭漏洞(CA-2001-06)。通過一個
IE的MIME漏洞,在被感染的網頁上加入一段結合MIME漏洞的JS代碼,使用戶在訪問網頁時自動下載並運行"尼姆達"蠕蟲程序。該蠕蟲由
JavaScript腳本語言編寫,病毒體長度57344字節,它修改在本地驅動器上的.htm,
.html.和.asp文件。通過這個病毒,IE和Outlook
Express加載產生readme.eml文件。該文件將尼姆達蠕蟲作爲一個附件包含,因此,不需要拆開或運行這個附件病毒就被執行。由於用戶收到帶毒
郵件時無法看到附件,這樣給防範帶來困難,病毒也更具隱蔽性。這個病毒降低系統資源,可能最後導致系統運行變慢最後宕機;它改變安全設置,在網絡中共享被
感染機器的硬盤,導致泄密;它還不斷的發送帶毒郵件。2005年,Nimda電腦病毒在全球各地侵襲了830萬部電腦,總共造成5億9000萬美元的損
失。
綜上所述,Windows平臺面臨着各種各樣的安全威脅,安全問題造成的經濟損失很大。爲了解決Windows平臺的安全問題,減少因安全問題導致
的經濟損失,各大安全公司提供了各種各樣的安全產品來解決安全問題,微軟也提供了Forefront的安全解決方案,詳見51CTO的微軟
Forefront企業安全解決方案專題欄目。
【51CTO.COM 獨家特稿,轉載請註明出處及作者!】