專家解讀Windows平臺所面臨的安全隱患

【51CTO.com 專家特稿】自從微軟公司開發出Windows視窗平臺軟件以來，其友好的用戶界面、簡單 的操做方式給計算機的使用者帶來了諸多的方便之處。Windows平臺是應用範圍最廣的系統之一。其版本也從最初的windows 3.1發展到現在的windows 2008。微軟公司前後研發出windows 9五、windows 9八、windows ME、windows NT、windows 2000、windows XP、windows 200三、Vista、windows 2008等操做系統平臺。Windows平臺的應用之廣，其系統的安全性也受到廣大使用者的關注。因爲微軟公司對windows平臺的研發是個很複雜的產 品研製過程，所以系統平臺存在不少未被人發現的安全隱患。Windows平臺每一年都會被安全研究人員發現幾十多個的安全漏洞，並被***者廣範應用，其帶來 的經濟損失每一年高達幾十億，甚至更多的損失。

微軟在設計Windows操做系統時是本着簡單易用的原則，於是忽略了安全方面的考慮，留下了不少安全隱患。這些隱患在單機時代並無顯現出來，後 來隨着網絡的出現和普及，愈來愈多地使用Windows操做系統的我的電腦接入網絡，windows平臺的安全隱患逐漸浮出水面。從windows平臺的 誕生起，各類相應的安全威脅也產生。針對windows平臺存在安全漏洞問題，各類基於windows平臺的病毒製做、網絡***事件也頻頻發生。在一段時 間內Windows操做系統漏洞頻繁出現，安全***事故時有發生，尤以Windows 98/Me等Windows早期版本更爲嚴重。

爲了改變這一狀況，微軟在Windows 2000之後的版本中採用了Windows NT的核心，極大地提升了Windows操做系統的安全性。雖然不能徹底避免出現漏洞，但與Windows 98/Me等早期版本相比已經有了一個質的飛躍。可是這仍然沒有給廣大的Windows用戶一個滿意的答覆，***技術的不斷髮展使得人們防不勝防。攻與防 的技術也在不斷地變化。微軟在Vista系統中集成了最新的安全技術，以最大限度地保護系統安全。這些技術包括用戶帳戶控制、IE7保護模式、地址空間分 配隨機化、內核補丁保護、驅動簽名等等。相比較Windows XP及Windows其餘系統而言，Vista系統的確具備更高的安全性。可是，Vista系統就真的那麼安全嗎？其實未必。儘管，微軟經過每月更新的 「惡意軟件清理工具」清理潛在感染系統的惡意軟件，可是當Vista系統大行其道，愈來愈多的軟件適應Vista系統而開發的時候，威脅則會集中在第三方 軟件的漏洞上。第三方軟件給用戶帶來方便的同時，也給各類威脅帶來了方便之門。

爲了應付日益複雜的網絡環境，用戶必須瞭解Windows操做系統的各類漏洞和安全隱患。什麼是Windows操做系統漏洞？系統漏洞也稱安全缺 陷，這些安全缺陷會被技術高低不等的***者所利用，從而達到控制目標主機或形成一些更具破壞性的目的。爲何會存在漏洞？漏洞的產生應該大體可分爲兩類：

人爲的在程序編寫過程，編程人員爲了達到不可告人的目的，有意在程序的製做過程當中隱蔽留下各類各樣的後門，供往後使用，隨着法律的完善，這類漏洞將愈來愈少（別有用心的除外）。

因爲編程人員的水平問題，經驗和當時安全技術的發展所現，在程序中總會或多或少的有些不足之處，這些地方有的影響程序的效率，有的會致使存在安全隱患，最終被***者利用的技術缺陷。

面對如此龐大紛繁的windows操做系統，在瞭解各類漏洞及安全隱患後，還須要瞭解各類漏洞相應的***行爲，才能保護好系統的安全。 Windows平臺的安全漏洞帶來相應的病毒、***、間諜軟件、僵屍網絡、網絡釣魚、ARP***、DDoS***等***事件。只有在瞭解各類操做系統存在的 安全漏洞後，才能更好在保護其免受***。

讓你們初步瞭解Windows平臺的漏洞所帶來的危害，其中著名的紅色代碼（code red）病毒和尼姆達（Nimda）病毒的傳播爲危害最大之一的漏洞***。Codered(紅色代碼)病毒是經過Windows平臺上的IIS應用系統漏 洞進行感染，利用.ida/idq擴展文件溢出，***運行IIS5的WEB服務器，形成IIS服務將不能正常工做，並能夠留下***後門。蠕蟲的傳播是經過 TCP/IP協議和端口80，利用上述漏洞蠕蟲將本身做爲一個TCP/IP流直接發送到染毒系統的緩衝區，蠕蟲依次掃描WEB，以便可以感染其餘的系統。 一旦感染了當前的系統，蠕蟲會檢測硬盤中是否存在c:\notworm，若是該文件存在，蠕蟲將中止感染其餘主機。Codered病毒利用微軟IIS遠程 緩衝區溢出漏洞獲取系統權限實施***，並在這個被感染的Web服務器上安裝一個後門程序，使得***者對被感染系統具備徹底的訪問權限，所以，一旦遭受感 染，網絡安全就會受到嚴重威脅。Codered病毒所形成的經濟損失達上億美圓。

Nimda是一個蠕蟲病毒，該蠕蟲病毒影響Windows 95/98/ME/NT/2000 全部客戶端和服務器系統。它經過如下方式傳播：Email郵件、網絡共享、掃描並***未打補丁的IIS服務器（利用漏洞Microsoft IIS 4.0 / 5.0 directory traversal）、經過掃描 「Code Red」和 「sadmind/IIS」留下的後門從客戶端感染Web 服務器、客戶端瀏覽被篡改網頁。Nimda蠕蟲的傳播途徑之一利用瞭如下一個漏洞：微軟IE異常處理MIME頭漏洞(CA-2001-06)。經過一個 IE的MIME漏洞,在被感染的網頁上加入一段結合MIME漏洞的JS代碼,使用戶在訪問網頁時自動下載並運行"尼姆達"蠕蟲程序。該蠕蟲由 JavaScript腳本語言編寫，病毒體長度57344字節，它修改在本地驅動器上的.htm, .html.和.asp文件。經過這個病毒，IE和Outlook Express加載產生readme.eml文件。該文件將尼姆達蠕蟲做爲一個附件包含，所以，不須要拆開或運行這個附件病毒就被執行。因爲用戶收到帶毒 郵件時沒法看到附件，這樣給防範帶來困難，病毒也更具隱蔽性。這個病毒下降系統資源，可能最後致使系統運行變慢最後宕機；它改變安全設置，在網絡中共享被 感染機器的硬盤，致使泄密；它還不斷的發送帶毒郵件。2005年，Nimda電腦病毒在全球各地侵襲了830萬部電腦，總共形成5億9000萬美圓的損 失。

綜上所述，Windows平臺面臨着各類各樣的安全威脅，安全問題形成的經濟損失很大。爲了解決Windows平臺的安全問題，減小因安全問題致使 的經濟損失，各大安全公司提供了各類各樣的安全產品來解決安全問題，微軟也提供了Forefront的安全解決方案，詳見51CTO的微軟 Forefront企業安全解決方案專題欄目。

【51CTO.COM 獨家特稿，轉載請註明出處及做者！】