一、脆弱的Windows 98
Windows 98已经是一个非常老的操作系统了,但是由于它对电脑硬件要求低和兼容性比较好,所以目前虽然Windows 2003都出了,它仍然占据了相当一部分人的电脑,而这些用户也是最容易受到伤害的。
以下我们就列举一些Windows 98常见的系统漏洞及防范措施。
1.蓝屏炸弹
蓝屏攻击利用的是Windows 98操作系统的内核缺陷,采用大量的非法格式数据包发向被攻击的机器,使Windows 98操作系统的网络层受到破坏,而引起蓝屏当机。蓝屏炸弹一般使用的是IGMP协议,由于IGMP是一种类似ICMP的无连接协议,所以在向服务器连接时不需要指定连接的端口,只需要指定IP地址即可,由于Windows98不能很好的处理过大的IGMP数据包,很容导致系统崩溃。
解决办法是将NETBIOS(控制面板→网络)关闭,关闭NETBIOS还可以阻止别人访问你的共享资源。另外一个办法就是下载相关补丁升级。
2.共享密码检验漏洞
Windows 98中提供的文件和打印共享服务的共享级密码保护可以被绕过。这个漏洞是由于在密码认证处理过程中密码长度会与发送的数据长度作比较,如果程序设定密码为一个字节,那么只有第一个字节会验证有效,因此别人只要能正确猜出目标机器上的密码的第一个字节,那么他就可以轻易突破密码防线进入共享文件夹。Windows 98远程管理也会受到这个漏洞影响,因为它也使用了这种认证方案。利用这个漏洞,攻击者可以获得对文件及打印共享保护的文件的恢复、修改、删除、增加的权限。
因此,Windows98用户的解决方法就是不要共享自己的任何磁盘根目录,否则,你将随时处于危险中。
3.防范恶意代码
网上冲浪,遭遇恶意网页的攻击早已经不是什么新鲜事了,恶意网页中包含有恶意代码,利用浏览器或者其他已知系统弱点、漏洞,会对访问者的电脑进行非法设置和恶意攻击。常见的有:修改注册表,利用IE的文本漏洞通过编辑的脚本程序修改注册表,如修改IE的起始主页、工具栏、默认的搜索引擎、IE标题栏,修改或禁止IE右键,定时弹出IE新窗口;禁止修改注册表;系统启动时弹出网页或对话框等;无聊恶意网页利用编写的JAVASCRIPT代码,弹出无数关不完的窗口,让CPU资源耗尽重新启动;恶意网页还可以利用IE漏洞,格式化硬盘、执行.exe文件、自动运行木马程序、泄露用户信息……
装有商业软件病毒防火墙的用户自然可以有效防范恶意网页的攻击,我等穷人则可以采用以下方法免受此类攻击:
(1)升级你的IE到最新版本。
(2)在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置倍曰翱颍哑渲兴蠥ctiveX插件和控件以及Java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。
(3)打开C:\WINDOWS\JAV
A\Packags\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于Windows Me用户,打开C\WINDOWS\JAVA\Packages\
5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响系统正常运行。
(4)打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,如http://www.000.com,按“从不”按钮,再点击“确定”即大功告成!
(5)运行注册表编辑器;在HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\
Policies\System下,增加名为DisableRegistryTools的DWORD值项,并将其值改为“1”,即可防止恶意网页禁用注册表编辑器的攻击。
备注:
点击下载Windows 98 简体中文版
点击下载IE 6.0 简体中文完全版(已含SP1补丁,版本号:2800)(未完待续)
|