Windows系統漏洞

Windows系統漏洞是指windows作業系統本身所存在的技術缺陷。系統漏洞往往會被病毒利用侵入並攻擊用戶計算機。Windows作業系統供應商將定期對已知的系統漏洞發布補丁程式,用戶只要定期下載並安裝補丁程式,可以保證計算機不會輕易被病毒入侵。

來由

系統漏洞這裡是特指Windows作業系統在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。

影響範圍

漏洞會影響到的範圍很大,包括系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。換而言之,在這些不同的軟硬體設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設定條件下,都會存在各自不同的安全漏洞問題。

漏洞問題與時間緊密相關

windows系統漏洞問題是與時間緊密相關的。一個windows系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商:微軟公司發布的補丁軟體修補,或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。例如目前比較流行的是ani滑鼠漏洞,他是由於利用了Windows系統對滑鼠圖示處理的缺陷,木馬作者製造畸形圖示檔案從而溢出,木馬就可以在用戶毫不知情的情況下執行惡意代碼。

因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。

Windows 7曝嚴重漏洞

許多Windows 7的測試者都遇到了一個軟體瑕疵。當測試者設法啟動Windows Update更新程式或者使用微軟的MSI安裝程式安裝軟體的時候,這個軟體瑕疵就會引起系統崩潰。不過,有一些測試者創建的一些繞過這個瑕疵的方法似乎解決了這個問題。

一位名叫Chris Holmes的測試者在部落格中稱,許多用戶在啟動Windows Update更新程式或者使用微軟的MSI安裝程式安裝軟體的時候,都遇到了隨機產生的IE瀏覽器和msiexec.exe崩潰的問題。這個問題非常嚴重,以至於一些用戶甚至要進行格式化,因為只有格式化才能使系統恢復。

微軟觀察家Mary-Jo Foley今天在其部落格中表示,眾多Windows 7測試者近日發現Windows 7的一個漏洞,當他們使用微軟的MSI安裝程式啟動Windows更新或安裝任何軟體時,發現系統將發生崩潰。不過眾多測試者已經找到了修復該問題的辦法。

測試者Chris Holmes在部落格中寫到,當使用一個基於MSI的安裝包時,許多用戶發現explorer.exe和msiexec.exe都有可能出現問題。該漏洞有時候使用戶不得不重新格式化硬碟後重新安裝系統。

導致該漏洞的原因是,在微軟客戶體驗改善計畫(Customer Experience Improvement Program)有一個SQM客戶端。如果系統註冊表中的MachineThrottling被啟用,任何調用ntdll.dll中的WinSqmStartSession的進程將會出現崩潰。

解決方法

據Holme部落格文章表示,很多測試者已經被該漏洞影響,卻至今仍然不知道原因何在。

Holme在部落格中提供了幾個針對該問題的解決辦法,微軟目前尚未對此問題提出官方評論和解決方案。

Windows系統漏洞 Windows系統漏洞

1、在Windows註冊表中找到HKLMSoftwareMicrosoftSQMClientWindowsDisabledSessions,刪除除了默認值之外的字元串值,或者在同一節點下將MachineThrottling修改為_MachineThrottling。

2、關閉微軟客戶體驗改善計畫,操作步驟是在本地組策略編輯器中找到Computer Configuration->Administrative Templates->System->Internet Communication Management->Internet Communication settings。

Windows系統漏洞 Windows系統漏洞

如果你是一個Windows 7 Beta測試者,別忘了使用其新的傳送反饋工具向微軟報告所有漏洞。

相關詞條

相關搜尋

熱門詞條

聯絡我們