专家解读Windows平台所面临的安全隐患

【51CTO.com 专家特稿】自从微软公司开发出Windows视窗平台软件以来，其友好的用户界面、简单 的操做方式给计算机的使用者带来了诸多的方便之处。Windows平台是应用范围最广的系统之一。其版本也从最初的windows 3.1发展到现在的windows 2008。微软公司前后研发出windows 9五、windows 9八、windows ME、windows NT、windows 2000、windows XP、windows 200三、Vista、windows 2008等操做系统平台。Windows平台的应用之广，其系统的安全性也受到广大使用者的关注。因为微软公司对windows平台的研发是个很复杂的产 品研制过程，所以系统平台存在不少未被人发现的安全隐患。Windows平台每一年都会被安全研究人员发现几十多个的安全漏洞，并被***者广范应用，其带来 的经济损失每一年高达几十亿，甚至更多的损失。

微软在设计Windows操做系统时是本着简单易用的原则，于是忽略了安全方面的考虑，留下了不少安全隐患。这些隐患在单机时代并无显现出来，后 来随着网络的出现和普及，愈来愈多地使用Windows操做系统的我的电脑接入网络，windows平台的安全隐患逐渐浮出水面。从windows平台的 诞生起，各类相应的安全威胁也产生。针对windows平台存在安全漏洞问题，各类基于windows平台的病毒制做、网络***事件也频频发生。在一段时 间内Windows操做系统漏洞频繁出现，安全***事故时有发生，尤以Windows 98/Me等Windows早期版本更为严重。

为了改变这一状况，微软在Windows 2000之后的版本中采用了Windows NT的核心，极大地提升了Windows操做系统的安全性。虽然不能彻底避免出现漏洞，但与Windows 98/Me等早期版本相比已经有了一个质的飞跃。可是这仍然没有给广大的Windows用户一个满意的答复，***技术的不断发展使得人们防不胜防。攻与防 的技术也在不断地变化。微软在Vista系统中集成了最新的安全技术，以最大限度地保护系统安全。这些技术包括用户帐户控制、IE7保护模式、地址空间分 配随机化、内核补丁保护、驱动签名等等。相比较Windows XP及Windows其余系统而言，Vista系统的确具备更高的安全性。可是，Vista系统就真的那么安全吗？其实未必。尽管，微软经过每月更新的 “恶意软件清理工具”清理潜在感染系统的恶意软件，可是当Vista系统大行其道，愈来愈多的软件适应Vista系统而开发的时候，威胁则会集中在第三方 软件的漏洞上。第三方软件给用户带来方便的同时，也给各类威胁带来了方便之门。

为了应付日益复杂的网络环境，用户必须了解Windows操做系统的各类漏洞和安全隐患。什么是Windows操做系统漏洞？系统漏洞也称安全缺 陷，这些安全缺陷会被技术高低不等的***者所利用，从而达到控制目标主机或形成一些更具破坏性的目的。为何会存在漏洞？漏洞的产生应该大体可分为两类：

人为的在程序编写过程，编程人员为了达到不可告人的目的，有意在程序的制做过程当中隐蔽留下各类各样的后门，供往后使用，随着法律的完善，这类漏洞将愈来愈少（别有用心的除外）。

因为编程人员的水平问题，经验和当时安全技术的发展所现，在程序中总会或多或少的有些不足之处，这些地方有的影响程序的效率，有的会致使存在安全隐患，最终被***者利用的技术缺陷。

面对如此庞大纷繁的windows操做系统，在了解各类漏洞及安全隐患后，还须要了解各类漏洞相应的***行为，才能保护好系统的安全。 Windows平台的安全漏洞带来相应的病毒、***、间谍软件、僵尸网络、网络钓鱼、ARP***、DDoS***等***事件。只有在了解各类操做系统存在的 安全漏洞后，才能更好在保护其免受***。

让你们初步了解Windows平台的漏洞所带来的危害，其中著名的红色代码（code red）病毒和尼姆达（Nimda）病毒的传播为危害最大之一的漏洞***。Codered(红色代码)病毒是经过Windows平台上的IIS应用系统漏 洞进行感染，利用.ida/idq扩展文件溢出，***运行IIS5的WEB服务器，形成IIS服务将不能正常工做，并能够留下***后门。蠕虫的传播是经过 TCP/IP协议和端口80，利用上述漏洞蠕虫将本身做为一个TCP/IP流直接发送到染毒系统的缓冲区，蠕虫依次扫描WEB，以便可以感染其余的系统。 一旦感染了当前的系统，蠕虫会检测硬盘中是否存在c:\notworm，若是该文件存在，蠕虫将中止感染其余主机。Codered病毒利用微软IIS远程 缓冲区溢出漏洞获取系统权限实施***，并在这个被感染的Web服务器上安装一个后门程序，使得***者对被感染系统具备彻底的访问权限，所以，一旦遭受感 染，网络安全就会受到严重威胁。Codered病毒所形成的经济损失达上亿美圆。

Nimda是一个蠕虫病毒，该蠕虫病毒影响Windows 95/98/ME/NT/2000 全部客户端和服务器系统。它经过如下方式传播：Email邮件、网络共享、扫描并***未打补丁的IIS服务器（利用漏洞Microsoft IIS 4.0 / 5.0 directory traversal）、经过扫描 “Code Red”和 “sadmind/IIS”留下的后门从客户端感染Web 服务器、客户端浏览被篡改网页。Nimda蠕虫的传播途径之一利用了如下一个漏洞：微软IE异常处理MIME头漏洞(CA-2001-06)。经过一个 IE的MIME漏洞,在被感染的网页上加入一段结合MIME漏洞的JS代码,使用户在访问网页时自动下载并运行"尼姆达"蠕虫程序。该蠕虫由 JavaScript脚本语言编写，病毒体长度57344字节，它修改在本地驱动器上的.htm, .html.和.asp文件。经过这个病毒，IE和Outlook Express加载产生readme.eml文件。该文件将尼姆达蠕虫做为一个附件包含，所以，不须要拆开或运行这个附件病毒就被执行。因为用户收到带毒 邮件时没法看到附件，这样给防范带来困难，病毒也更具隐蔽性。这个病毒下降系统资源，可能最后致使系统运行变慢最后宕机；它改变安全设置，在网络中共享被 感染机器的硬盘，致使泄密；它还不断的发送带毒邮件。2005年，Nimda电脑病毒在全球各地侵袭了830万部电脑，总共形成5亿9000万美圆的损 失。

综上所述，Windows平台面临着各类各样的安全威胁，安全问题形成的经济损失很大。为了解决Windows平台的安全问题，减小因安全问题致使 的经济损失，各大安全公司提供了各类各样的安全产品来解决安全问题，微软也提供了Forefront的安全解决方案，详见51CTO的微软 Forefront企业安全解决方案专题栏目。

【51CTO.COM 独家特稿，转载请注明出处及做者！】