第8章Windows系统漏洞攻击与防范VIP专享VIP免费

第8章Windows系统漏洞攻击与防范•8.1缓冲区溢出攻击•8.20DAY漏洞应用•8.3软件安全性分析案例一：WINDOWS8新安全问题，隐私易遭泄漏据国外媒体报道，WINDOWS8消费者预览版本有一个重大的隐私问题，即WINDOWS8PC连接了FACEBOOK和TWITTER等社交网络服务之后，即使注销用户或关机，机器上存储的所有来源的联系人缓存也还仍然存在。这意味着WINDOWS8电脑上登录的任何人都可以看到联系人名单，而实际上应该必须具有管理员权限才可看到。首席研究员和InfosecStuff顾问MARKBALDWIN认为，WINDOWS8需要缓存此类数据以提高操作系统的性能。案例二：黑客加速0DAY攻击速度，重金买广告位挂马自2012年7月开始，国际互联网黑客集团加大了网络挂马的攻击节奏，特别是黑客已经开始大范围利用微软上月刚刚公布的0DAY漏洞配合挂马，通过重金购买中小网站广告推广位，加大攻击范围。这一现象需要网友与中小站长提高警惕。据悉，目前黑客在网络中大肆利用的0DAY漏洞是6月份微软刚刚公布的暴雷漏洞。该漏洞可以让用户在访问网页时，不知不觉的中招触发黑客挂在网页中的后门木马，导致用户各种隐私信息与虚拟财产的损失。安全厂商电脑管家团队监测发现，在7月3日期间，黑客加大了攻击力度。根据管家团队获取的恶意网站跟踪分析，黑客在新一轮攻击中使用了广告推广的手段，通过多层网址跳转，将含有0DAY攻击代码的网页伪装成为广告链接地址，然后再通过广告平台购买广告位，将攻击网址潜入到广告发布平台中。腾讯桌面安全副总经理吴波表示，随着网络信息流转速度加快，黑客已经能够在很短的时间内获取到0DAY攻击手段，让用户比以往更容易遭受到0DAY攻击。由于0DAY攻击讲求时效性，一旦厂商推出修复补丁并大面积升级之后，0DAY攻击的效果将会大减，这也是目前黑客花重金购买网站广告位的主要动因。而从目前电脑管家的监测分析来看，黑客每次通过正常的网络广告推广渠道挂木马病毒，都会造成一次攻击的高峰，让更多网友成为0DAY“”攻击的受害者。电脑管家团队建议网友，一定不要为图方便而不装防护软件裸奔。在0DAY攻击在网络横行的时代，安全防护软件能起到重要保护作用。仅以此次的0DAY挂马攻击来说，所有安装了电脑管家的用户均能对攻击进行拦截。思考1、案例一中存在的情况是否属于系统漏洞？黑客可能会如何利用案例中提到的问题进行网络攻击和渗透？2、案例二中黑客重金买广告位挂马的行为说明了什么？用户应如何做好系统漏洞的防范工作？3、提出用户电脑安全漏洞防御初步解决方案。8.1缓冲区溢出攻击•缓冲区溢出漏洞属于基本的编程错误，这类错误随着C／C++语言的出现而出现。当时人们为了追求语言的高效性，没有注重其安全性，在初始化、复制或移动数据时，C／C++语言不支持内在的数组边界检查。这种设计虽然提高了代码的执行效率，但可能导致数据的越界访问。•通过堆栈溢出获得ROOT权限是目前使用的相当普遍的一项黑客技术，它也被广泛应用于远程攻击中，通过对进程的堆栈溢出实现远程获得rootshell的技术，已经被很多实例实现。•在WINDOWS系统中同样存在着堆栈溢出的问题。随着WINDOWS系列平台上的Internet服务程序越来越多，低水平的WINDOWS程序就成为系统的致命伤。8.1缓冲区溢出攻击•8.1.1缓冲区溢出的基本原理•8.1.2缓冲区溢出漏洞的类型•8.1.3缓冲区溢出漏洞的危害•8.1.4缓冲区溢出实例8.1缓冲区溢出攻击•缓冲区溢出漏洞属于基本的编程错误，这类错误随着C／C++语言的出现而出现。当时人们为了追求语言的高效性，没有注重其安全性，在初始化、复制或移动数据时，C／C++语言不支持内在的数组边界检查。这种设计虽然提高了代码的执行效率，但可能导致数据的越界访问。•通过堆栈溢出获得ROOT权限是目前使用的相当普遍的一项黑客技术，它也被广泛应用于远程攻击中，通过对进程的堆栈溢出实现远程获得rootshell的技术，已经被很多实例实现。•在WINDOWS系统中同样存在着堆栈溢出的问题。随着WINDOWS系列平台上的Internet服务程序越来越多，低水平的WINDOWS程序就成为系统的致命伤。8.1.1缓冲区溢出的基本原理•缓冲区是程序运行时在内存中临时存放数据的地方。当程序存放的数据块大小超...