浅谈Windows XP系统漏洞的封堵

核心提示： （1）缓冲溢出问题 UPNP 协议存在安全漏洞问题，最早是由eEye数字安全公司发现并通知微软的，浅谈Windows XP系统漏洞的封堵(2)，其中的UPnP存在缓冲区溢出问题，也是Windows中有史以来最严重的缓冲溢出漏洞，执行了一个攻击的选择，而且当UPNP的部分服务被当作UDP来执

（1）缓冲溢出问题

UPNP 协议存在安全漏洞问题，最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题，也是Windows中有史以来最严重的缓冲溢出漏洞，当处理 NOTIFY 命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出，由此会造成服务器程序的一些进程，其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文，攻击者如果利用漏洞成功，可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口，所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。

解决方法：由于Windows XP打开了UPnP(通用即插即用)功能，因此所有Win XP用户都应该立即安装该补丁；而Win ME的用户，只有在运行了UPnP的情况下才需要该补丁，因为Windows ME的UPnP功能在安装时是关闭的；至于Win98，由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁。下载并安装补丁：

Microsoft Windows 98/98SE：asp?ReleaseID=34991">http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991

Microsoft Windows ME：http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE

Microsoft Windows XP：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951

（2）系统容易被欺骗

对运行了UPnP服务的系统实施攻击并非难事，只要向该系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统的Chargen端口，就可能使系统进入一个无限的连接循环，这将会导致受影响系统 CPU 和内存占用率达100%，使远程XP系统完全不能使用而拒绝了服务，只有通过重启后系统才能恢复正常。另外，攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文，也可能会导致目标网络上所有的XP主机通过所选择的URL，执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候，他产生的所有这些攻击都是难以找到的。