浅论计算机系统漏洞及对策毕业论文(2)
2014-02-08 01:36
导读:(4)VM漏洞。此漏洞可能造成信息泄露,并执行攻击者的代码。攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的ap
(4)VM漏洞。此漏洞可能造成信息泄露,并执行攻击者的代码。攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。
(5)帐号快速切换漏洞。Windows操作系统快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。Windows操作系统设计了帐号快速切换功能,使用户可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登录。配合帐号锁定功能,用户可利用帐号快速切换功能,快速重试登录另一个用户名,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。
其次分析应用软件漏洞对计算机系统的影响。除了操作系统软件外所有运行在计算机上的软件都是应用软件,如Microsoft Office word,excel办公软件,Windows Media Player,Adobe flash,Acrobat,瑞星和金山杀毒软件等等,这些软件上也存在软件漏洞。
①Windows Word智能标签无效长度处理内存破坏漏洞。Word没有正确地处理文档中的无效智能标签长度值,如果用户打开了带有畸形记录值的特制Word文件,就可能触发内存破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据I或者创建拥有完全用户权限的新帐户。
②Windows Messenger是Windows操作系统中默认捆绑的即时聊天工具。在安装Windows XP的时候会自动安装旧版本的MSN Messenger,这个版本打开MSN API运行ActiveX控件Messenger。UIAutomation。1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话,还可以捕获用户的登录ID并以该用户的身份远程登录用户的Mes-senger客户端。
(科教作文网http://zw.NSEaC.com编辑发布) ③Microsoft Excel COUNTRY记录内存破坏漏洞。
Excel是Microsoft Office办公软件套件中的电子表格工具。Excel没有正确地处理BIFF文件格式,在处理文件中的畸形Country(Ox8c)记录时可能会触发内存破坏,导致以当前登录用户的权限执行任意指令。
④Windows Media Player漏洞。此漏
