【摘 要】漏洞是軟件系統(tǒng)的缺陷，黑客利用系統(tǒng)漏洞可以對電腦進行攻擊。本文分析了Windows XP存在的系統(tǒng)漏洞類型，并對每一種漏洞提供了防范和解決的辦法。

【關(guān)鍵詞】系統(tǒng) 漏洞 防范

微軟Windows XP以其出色的兼容性和移動性贏得了廣泛的好評和認同，但是它也存在著大量系統(tǒng)漏洞，黑客利用系統(tǒng)的漏洞可以對電腦進行攻擊，讓你無法上網(wǎng)，對一些分區(qū)格式化，侵入計算機偷盜，從而造成巨大的的損失！

如何保證Windows XP安全呢？比較好的辦法就是下載Windows安全補丁。Microsofe公司會在網(wǎng)上提供一些免費的補丁，我們只要及時打補丁，就可以增強兼容性，堵上漏洞，增強系統(tǒng)的安全性！

Windows XP安全漏洞主要有以下五種：

一、切換功能漏洞

Windows XP快速用戶切換功能存在漏洞，在用戶登陸后啟動快速切換工具的時候，系統(tǒng)在無法辨別的時候，會根據(jù)系統(tǒng)自身的理解，從而把全部的非管理員的賬號進行鎖定。

通常在出現(xiàn)這種情況的時候，可以對用戶的登錄方式進行更改或者直接取消快速用戶切換，避免問題的再次放生。

二、即插即用漏洞

UPnP亦稱通用即插即用軟件（全稱Universal Plug and Play），在互聯(lián)網(wǎng)協(xié)議中，它是可以允許與多種設(shè)備連接成網(wǎng)絡(luò)的，能自我識別、通信。XP操作系統(tǒng)在發(fā)售時就已經(jīng)激活了UPnP功能。但是這個軟件同樣也存在安全漏洞，被利用，從而控制同一網(wǎng)絡(luò)上的電腦，UPnP服務(wù)主要導致的漏洞是：

（一）緩沖溢出問題

這種軟件漏洞對于Windows來說，屬于最為嚴重的緩沖溢出漏洞，在相應(yīng)程序處理問題的時候，如果超出系統(tǒng)所要求的范圍時，緩沖區(qū)就會出現(xiàn)溢出現(xiàn)象，而這種現(xiàn)象會導致相應(yīng)服務(wù)器中的內(nèi)部被覆蓋，從而使攻擊者利用這一漏洞，控制主機。一般出現(xiàn)這種情況的時候可以根據(jù)不同的系統(tǒng)找到不同的解決方案，對于Win XP用戶，可以安裝補丁，而其它類型的用戶也可以根據(jù)自己本身系統(tǒng)模式進行安裝或者使用。

（二）系統(tǒng)容易被欺騙

對運行了UPnP服務(wù)的系統(tǒng)實施攻擊，只要向該系統(tǒng)的1900端口發(fā)送一個UDP包，其中“LOCATION”域的地址指向另一個系統(tǒng)的Chargen端口，就可能使系統(tǒng)進入一個無限的連接循環(huán)，這將會導致受影響系統(tǒng) CPU 和內(nèi)存占用率達100%，使遠程XP系統(tǒng)完全不能使用而拒絕了服務(wù)，只有通過重啟后系統(tǒng)才能恢復(fù)正常。

解決辦法：完全關(guān)閉UPNP服務(wù)，因為大多數(shù)的人都不用他們。請記住：服務(wù)開得越少，就越安全?？梢灾苯釉诳刂泼姘逯姓业皆撥浖?，然后進行操作關(guān)閉。

三、熱鍵漏洞

熱鍵打開程序很方便。當用戶登陸Win XP時，熱鍵功能隨之啟動。如果你的電腦沒有設(shè)置屏幕保護程序和密碼，而你需要暫時離開電腦，辦理其他事情，Win XP就會在處于靜止狀態(tài)。當時間達到它設(shè)置的時候，程序就會自動的進行注銷，當然，這種注銷不影響后臺打開的程序繼續(xù)的運行，而只是一種假象。所以就算是無法進入你的桌面，也看不到你電腦里放置的東西，但是卻能利用熱鍵，打開各種程序，使用各種程序，破壞你的機器，對一些與網(wǎng)絡(luò)相關(guān)的敏感程序和服務(wù)進行攻擊。

針對這種影響計算機安全的漏洞，要采取一定的措施，在離開計算機的時候，可以鎖定計算機，也可以開啟一些屏幕保護的程序，設(shè)置好密碼，使計算機處于一個安全的范圍，同時也可以對計算機進行全面的檢查，杜絕一些危害計算機安全的不利因素，取消服務(wù)熱鍵，盡量保證計算機的安全。

四、遠程控制漏洞

當連接建立的時候，Windows XP遠程桌面把賬戶名以明文發(fā)送給連接它的客戶端。發(fā)送的賬戶名不一定是遠端主機的用戶賬號，也可以是最常被客戶端使用的賬戶名，網(wǎng)絡(luò)上的嗅探程序可能會捕獲到這些賬戶信息。

安全對策：單擊控制面板/系統(tǒng)/遠程，取消“允許用戶遠程連接到這臺計算機”，以便停止遠程桌面使用。

五、“幫助和支持中心”漏洞

Windows XP的“幫助和支持中心”功能，可以向用戶提供集中化服務(wù)和幫助，用戶和程序可以通過使用“http：//”前綴執(zhí)行URI鏈接來訪問幫助和支持中心。由于幫助和支持中心程序沒有有效的檢查通過HCP協(xié)議傳遞來的信息，導致一個緩沖溢出漏洞存在。當用戶與因特網(wǎng)聯(lián)接時，黑客就可以利用這個安全漏洞，從一個網(wǎng)頁或HTML格式電子郵件中的鏈接對存在這一缺陷的機器進行遠程訪問，能夠打開或刪除被攻擊機器上的文件。

解決辦法：到微軟的網(wǎng)站下載安裝解決該問題的補丁，或者安裝微軟發(fā)布的Windows XP SP1，Win XP SP1可以從微軟的網(wǎng)站下載或者購買。