Windows系统漏洞
操作系统本身所存在的技术缺陷
Windows系统漏洞是指windows操作系统本身所存在的技术缺陷。系统漏洞往往会被病毒利用侵入并攻击用户计算机。Windows操作系统供应商将定期对已知的系统漏洞发布补丁程序,用户只要定期下载并安装补丁程序,可以保证计算机不会轻易被病毒入侵
来由
系统漏洞这里是特指Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。
影响范围
漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
与时间紧密相关
windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商:微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。例如比较流行的是ani鼠标漏洞,他是由于利用了Windows系统对鼠标图标处理的缺陷,木马作者制造畸形图标文件从而溢出,木马就可以在用户毫不知情的情况下执行恶意代码。
因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
曝严重漏洞
许多Windows 7的测试者都遇到了一个软件瑕疵。当测试者设法启动Windows Update更新程序或者使用微软的MSI安装程序安装软件的时候,这个软件瑕疵就会引起系统崩溃。不过,有一些测试者创建的一些绕过这个瑕疵的方法似乎解决了这个问题。
一位名叫Chris Holmes的测试者在博客中称,许多用户在启动Windows Update更新程序或者使用微软的MSI安装程序安装软件的时候,都遇到了随机产生的IE浏览器和msiexec.exe崩溃的问题。这个问题非常严重,以至于一些用户甚至要进行格式化,因为只有格式化才能使系统恢复。
微软观察家Mary-Jo Foley在其博客中表示,众多Windows 7测试者近日发现Windows 7的一个漏洞,当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时,发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。
测试者Chris Holmes在博客中写到,当使用一个基于MSI的安装包时,许多用户发现explorer.exe和msiexec.exe都有可能出现问题。该漏洞有时候使用户不得不重新格式化硬盘后重新安装系统。
导致该漏洞的原因是,在微软客户体验改善计划(Customer Experience Improvement Program)有一个SQM客户端。如果系统注册表中的MachineThrottling被启用,任何调用ntdll.dll中的WinSqmStartSession的进程将会出现崩溃。
解决方法
据Holme博客文章表示,很多测试者已经被该漏洞影响,却仍然不知道原因何在。
Holme在博客中提供了几个针对该问题的解决办法,微软尚未对此问题提出官方评论和解决方案。
1、在Windows注册表中找到HKLMSoftwareMicrosoftSQMClientWindowsDisabledSessions,删除除了默认值之外的字符串值,或者在同一节点下将MachineThrottling修改为_MachineThrottling。
2、关闭微软客户体验改善计划,操作步骤是在本地组策略编辑器中找到Computer Configuration-大于Administrative Templates-大于System-大于Internet Communication Management-大于Internet Communication settings。
如果你是一个Windows 7 Beta测试者,别忘了使用其新的发送反馈工具向微软报告所有漏洞。
最新修订时间:2024-06-02 10:24
目录
概述
来由
影响范围
与时间紧密相关
参考资料