WinXP安全漏洞系統10

十六、即插即用服務（UPnP）導致的緩沖溢出（發布日期：2001-12-20）

「漏洞描述」：網絡設備利用UPnP（Universal Plug and Play通用即插即用協議），可以找出同一網絡中連接的其它設備，類似于即插即用程序，安裝了新硬件后讓PC自動找到硬件。UPnP存在緩沖區溢出安全漏洞，當處理 NOTIFY命令中的Location字段時，如果IP地址、端口和文件名部分超長，就會發生緩沖區溢出，由此造成服務器程序的一些進程，其內存空間的內容被覆蓋。由于UPnP服務運行在系統的上下文，因此利用該漏洞，黑客可以取得其他PC的完全控制權，或者發動Dos攻擊。如果他知道某一PC的IP地址，就可以通過互聯網控制該PC，甚至在同一網絡中，即使不知道PC的IP地址，也能夠控制該PC.

「解決辦法」：WinXP用戶應該立即安裝該補丁，你可以從微軟的網站下載該補丁程序。如果不下載安全補丁，由于WinXP打開了UPnP（通用即插即用）功能，因此應該關閉UPnP服務，堵住此類漏洞：單擊XP的控制面板/管理工具/服務，雙擊“Universal Plug and Play Device Host”服務，在啟動類型中選擇“已禁用”關閉UPnP服務。

十七、熱鍵功能漏洞

「漏洞描述」：熱鍵功能是WinXP的系統服務之一，一旦用戶登陸WinXP，熱鍵功能也就隨之啟動，于是你就可以使用系統默認的、或者自己設置的熱鍵了。假如你的電腦沒有設置屏幕保護程序和密碼，你離開電腦一段時間，到別處去了，WinXP就會很聰明地進行自動注銷，不過這種“注銷”并沒有真正注銷，所有的后臺程序都還在運行（熱鍵功能當然也沒有關閉），因此其他人雖然進不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續使用熱鍵。 此時如果有人在你的機器上，用熱鍵啟動一些網絡相關的敏感程序（或服務），用熱鍵刪除機器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴重的！因此漏洞由此而生。

「解決辦法」：在離開計算機的時候，按下Windows鍵＋L鍵，鎖定計算機；或者打開屏幕保護程序、并設置密碼；或者檢查可能會帶來危害的程序和服務的熱鍵，取消這些熱鍵。