Windiows XP出现安全漏洞

据Chinabyte消息指出，日本微软2月6日公布了Windows XP的安全漏洞。如果该漏洞被恶意使用，普通用户就可能取得管理员许可权。

此次的安全漏洞在於Windiows XP中的Windows redirector存在未经检测的缓冲器，因此如果有人发送某些特定的资料，就会引起缓冲器溢出，从而导致OS异常关闭，或者执行任意指令。

要想恶意使用此漏洞，就必须以对话的形式登录到物件机器中，然後运行使用Windows redirector的程式（比如“NET USE"命令），并将特定资料读取到Windows redirector中。

成功进入的骇客能够取得高於允许许可权的“管理员许可权”，提升许可权後，就会允许普通用户变更原本不允许的设置，以及运行原本不允许运行的程式等。

微软针对此漏洞已提出修补程式，可以在Windows XP或Windows XP SP1环境下安装，也可以通过“Windows Update"安装。此外，为了不让他人恶意使用此次的安全漏洞，最重要的是“将能够登录到机器上的用户设置为必要的最低许可权”、“正确实施密码管理”。此外，正常用户在登录的情况下离开以後，在此期间就可能受到攻击或被人恶意使用机器。“及时退出登录”以及“在屏保中设置密码”也是安全方面最基本的常识。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/Windows-NT/2000/0302071902W3.shtmll