43. 安全漏洞：Windows中的浏览器都有一个相似的弱点：对于一个HTML页面上的超级链接，浏览器都首先将其假设为指向本地计算机上的某个文件。如果这台计算机是一个SMB服务器，它还会随意发送用户的名字和口令，这种对身份验证的自动反应和发送对用户来说是完全透明的。

　　防范措施：

　　由于这种反应过程只发生在TCP和UDP端口135至142上，所以建议在防火墙上关闭这些端口。另外还可以在内部路由器上设置ACL，并在各个独立子网之间也关闭从端口135到142的连接。对于以上两个浏览器问题，如果SMB服务器声明它无法处理加密过程，本地的浏览器将会弹出一个窗口询问用户名和口令。

　　44. 安全漏洞：Windows 2000 Telnet 权限提升漏洞

　　漏洞描述：

　　当一个新的Telnet对话建立时，Telnet Service会创建一个有名的管道，然后运行与之对应的程序。但是，该有名管道的名字是可预测的，如果Telnet发现一个相同名字的管道就会使用它。

　　如果入侵者能在该服务器上运行程序，那么他就可以提前创建一个有名管道，并把它与攻击代码建立相对关系，这样当下一次Telnet创建对话时，攻击代码就会在本地的system环境中执行。

　　防范措施：

　　安装微软就此发布的补丁程序。

　　44. 安全漏洞：Windows 2000 Telnet 长用户名拒绝服务漏洞(MS01-031)

　　漏洞描述：

　　由于Windows 2000 Telnet Service的漏洞，如果用户输入的用户名中包含大约4300个字符和以及特殊字符(0x7f)就能够使Telnet Service停止响应。

　　可以使用以下代码进行测试：

　　- test.sh - #!/bin/bash ( sleep 1 perl -e '{printf "%sx7f%s","A"x4500,"A"x100}' sleep 3 ) | telnet victimbox

　　防范措施：

　　安装厂家的补丁，微软已就此发布了安全公告(MS01-031)以及相应补丁。

　　45. 安全漏洞： Windows 2000 Telnet多会话拒绝服务漏洞

　　漏洞描述：

　　Windows 2000 Telnet处理空闲会话存在安全漏洞，远程用户可以连接到Telnet Server并保持会话空闲。

　　通过发起大量这样的连接，可以导致Windows 2000 Telnet Server拒绝服务。

　　防范措施：

　　安装厂家的补丁，微软已就此发布了安全公告(MS01-031)以及相应补丁。

　　46. 安全漏洞：Windows 2000 Telnet服务拒绝服务漏洞

　　漏洞描述：Windows 2000 Telnet Service存在安全漏洞，如果一个用户以某种特殊方式向目标主机发起大量连接请求的话，Telnet Service就会消耗掉系统资源直到崩溃。

　　防范措施：安装厂家的补丁，微软已就此发布了安全公告(MS01-031)以及相应补丁。

　　47.安全漏洞：Windows 2000 Telnet 系统调用拒绝服务漏洞

　　受影响的系统： Microsoft Windows 2000 系列

　　漏洞描述：

　　由于某个底层的特权级系统调用的缺陷，导致普通用户不需要系统管理员权限就可以创建一个系统调用。利用这个系统调用，连接到Windows 2000 Telnet服务的用户就可以干扰甚至切断其他用户的Telnet会话。

　　防范措施

　　安装厂家的补丁，微软已就此发布了一个安全公告(MS01-031)以及相应补丁。

　　48. 安全漏洞：Windows 2000 Telnet 不同域用户帐号访问漏洞

　　漏洞描述：

　　当用户通过域用户帐号而不是本地帐号登陆Telnet服务器时，应该首先提交域的名字。但<

【 顶部 】 【 关闭 】