Windows XP操作系统安全漏洞大搜索

核心提示：现在很多的电脑用户都将自己的操作系统换成了最新的WINXP系统，但即使是最新的Windows系统，Windows XP操作系统安全漏洞大搜索，依然还是存在着很多安全隐患，那么怎样保证你的系统安全呢？ 下面就让我们来看看Windows家族有哪些安全漏洞？以及如何堵住这些漏洞？ 1、快速用户切换漏洞 WindowsXP快速

现在很多的电脑用户都将自己的操作系统换成了最新的WINXP系统，但即使是最新的Windows系统，依然还是存在着很多安全隐患，那么怎样保证你的系统安全呢？

下面就让我们来看看Windows家族有哪些安全漏洞？以及如何堵住这些漏洞？

1、快速用户切换漏洞

WindowsXP快速用户切换功能存在漏洞，当你单击“开始”／“注销”／“切换用户”启动快速用户切换功能，在传统登录方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。

安全对策：单击控制面板／用户账户／更改用户登录或注销的方式，取消“使用快速用户切换”，以便禁用用户快速切换功能。

2、UPnP服务漏洞

UPnp眼下算是比较先进的技术，已经包含在WindowsXP中，这本是件好事，但却惹出了麻烦，因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权，或者发动DOS攻击。如果他知道某一PC的IP地址，就可以通过互联网控制该PC，甚至在同一网络中，即使不知道PC的IP地址，也能够控制该PC。具体来讲，UPnP服务可以导致以下两个安全漏洞：

（1）缓冲溢出漏洞

UPnP存在缓冲区溢出问题。当处理NOTIFY命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出。该安全漏洞是eEye数字安全公司发现并通知微软的，这是Windows有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文，因此利用该漏洞，黑客可以进行Dos攻击，水平高的黑客甚至可以一举控制他人的电脑，接管用户的计算机，查阅或删除文件。更为严重的是服务器程序监听广播和多播接口，这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。