XP天生弱質?Windows XP補丁一把抓
Windows XP自發布后業界對它就一直是毀譽參半,尤其是它的激活功能“激活”了許多普通使用者的不滿和人們對其安全性的擔憂,不過,現在大家已經不再關心什麼“激活”了,因為Windows XP被發現有可供黑客“充分利用”的嚴重安全漏洞!
Windows XP正式發布以來就不斷有問題出現(附表列舉了Windows XP發現的一些可能會對使用者造成影響的問題),但當人們在2001年12月下旬證實Windows XP存在的大漏洞后,
全世界視窗使用者的注意力全被轉移到Windows系列的安全問題上來:美國加利福尼亞州的eEye數字安全公司發現,Windows操作系統的UPnP(Universal Plug and Play,通用即插即用)服務功能有嚴重的安全漏洞,黑客利用這個漏洞可以在網上竊取受害者電腦內的資料文件或是在電腦系統中安裝惡意軟體。
UPnP是用來與其他網絡設備(包括資訊家電)進行資訊互遞的服務模塊。UPnP利用IP協議使電腦、掃瞄儀、印表機等設備自動地發現對方以進行通信。但由於UPnP允許系統不進行身份驗證就可以對外來資訊進行快取,因此電腦黑客就可以借此將自己的程序在服務器上運行,並且這種運行的許可身份具有最高級別(等同於Windows 2000中的系統管理員身份)。
微軟的一位管理者指出,黑客可以通過幾種方式利用這一存在於UPnP中的安全漏洞。如果知道一台電腦的IP地址,黑客就可以通過互聯網控制該電腦。更為嚴重的是,如果黑客來自網絡內部,即使不知道電腦的IP地址,也能控制該電腦。 微軟此前曾稱Windows XP系統是有史以來最安全的操作系統,但現在已不得不承認上述漏洞將給使用者帶來前所未有的安全危害。
附表:
windows xp已發現的主要問題 光盤燒錄
使用windows xp系統燒錄的光盤在windows 95/98系統操作環境或是在mp3播放器上無法讀取全部內容或部分文件/文件夾。
電源管理
不支持pentiumⅢ和athlon的cpu電源管理功能,導致使用這兩種類型cpu的筆記本電腦能耗較大。
關機
系統關機過程中有時在屏幕顯示“saving your settings”(保存個人設置)資訊時會出現死機現象。
遠程協助
當系統需要的協助超過一個網絡連接(如有一個網絡適配器和一個調制解調器)且使用個人防火椪氶A遠程協助可能失效。
outlook express
當老版本的windows操作系統昇級至windows xp后,文件及設置轉移程序可能丟失統計資料或原有統計資料被新資料覆蓋。如果在windows 9x/me系統上運行windows xp的outlook express程序,資訊存儲功能可能失效。
windows messenger
音頻視訊聊天模塊與internet connection sharing或ics防火暀ㄜ摁e,有時出現爆破聲和回音。
在微軟證實了自己的安全隱患之后,盡管很快發布了補丁程序,但有關部門認為,除了安裝微軟公司在其網站上免費提供的修補軟體之外,使用Windows XP的個人與企業電腦使用者還應當關閉受到該設計缺陷影響的UPnP。
微軟公司安全應急中心經理斯科特·庫爾普表示:“每個使用Windows XP系統的使用者都有必要立即採取行動,因為這些安全漏洞將對使用者構成嚴重的威脅。”但實際上,除了Windows XP的使用者以外,在Windows 98、Windows 98 SE和Windows Me中運行“通用即插即用”(UPnP)服務的使用者也應當安裝這一補丁程序。
|