|
文/ITBoy
Windows XP自发布后业界对它就一直是毁誉参半,尤其是它的激活功能“激活”了许多普通用户的不满和人们对其安全性的担忧,不过,现在大家已经不再关心什么“激活”了,因为Windows XP被发现有可供黑客“充分利用”的严重安全漏洞!
Windows XP正式发布以来就不断有问题出现(附表列举了Windows XP发现的一些可能会对用户造成影响的问题),但当人们在2001年12月下旬证实Windows XP存在的大漏洞后, 全世界视窗用户的注意力全被转移到Windows系列的安全问题上来:美国加利福尼亚州的eEye数字安全公司发现,Windows操作系统的UPnP(Universal Plug and Play,通用即插即用)服务功能有严重的安全漏洞,黑客利用这个漏洞可以在网上窃取受害者计算机内的数据文件或是在计算机系统中安装恶意软件。
UPnP是用来与其他网络设备(包括信息家电)进行信息互递的服务模块。UPnP利用IP协议使计算机、扫描仪、打印机等设备自动地发现对方以进行通讯。但由于UPnP允许系统不进行身份验证就可以对外来信息进行缓冲,因此电脑黑客就可以借此将自己的程序在服务器上运行,并且这种运行的许可身份具有最高级别(等同于Windows 2000中的系统管理员身份)。
微软的一位管理者指出,黑客可以通过几种方式利用这一存在于UPnP中的安全漏洞。如果知道一台电脑的IP地址,黑客就可以通过互联网控制该电脑。更为严重的是,如果黑客来自网络内部,即使不知道电脑的IP地址,也能控制该电脑。 微软此前曾称Windows XP系统是有史以来最安全的操作系统,但现在已不得不承认上述漏洞将给用户带来前所未有的安全危害。
附表:windows xp已发现的主要问题
光盘刻录 |
使用windows xp系统刻录的光盘在windows
95/98系统操作环境或是在mp3播放器上无法读取全部内容或部分文件/文件夹。 |
电源管理 |
不支持pentiumⅢ和athlon的cpu电源管理功能,导致使用这两种类型cpu的笔记本电脑能耗较大。 |
关机 |
系统关机过程中有时在屏幕显示“saving
your settings”(保存个人设置)信息时会出现死机现象。 |
远程协助 |
当系统需要的协助超过一个网络连接(如有一个网络适配器和一个调制解调器)且使用个人防火墙时,远程协助可能失效。 |
outlook express |
当老版本的windows操作系统升级至windows
xp后,文件及设置转移程序可能丢失统计数据或原有统计数据被新数据覆盖。如果在windows
9x/me系统上运行windows xp的outlook express程序,信息存储功能可能失效。 |
windows messenger |
音频视频聊天模块与internet
connection sharing或ics防火墙不兼容,有时出现爆破声和回音。 |
在微软证实了自己的安全隐患之后,尽管很快发布了补丁程序,但有关部门认为,除了安装微软公司在其网站上免费提供的修补软件之外,使用Windows XP的个人与企业电脑用户还应当关闭受到该设计缺陷影响的UPnP。
微软公司安全应急中心经理斯科特·库尔普表示:“每个使用Windows XP系统的用户都有必要立即采取行动,因为这些安全漏洞将对用户构成严重的威胁。”但实际上,除了Windows XP的用户以外,在Windows 98、Windows 98 SE和Windows Me中运行“通用即插即用”(UPnP)服务的用户也应当安装这一补丁程序。该补丁的下载地址为:http://www.microsoft.com/china/msdownload。
| 
版权所有 四通利方 新浪网