【赛迪网独家特稿】近日,机房准备安装一套新的网管系统.在安装之前当然要测试一下了。
第一步测试,将分机与主机之间的网线断开,结果出现了错误提示,并在3分钟后关闭,测试通过。
第二步测试,在网管系统登录界面按了“Alt+Ctrl+Delete”键,任务管理器被调了出来,但只有注销按钮可以用,其他的都呈灰色,处于不可用的状态。按了注销之后,只能关机,测试通过。
第三步测试,在存在输入法漏洞的计算机上测试。当网管系统登录界面按Ctrl+Shift组合键,结果调出了输入法的“选择菜单”◎◎◎◎◎图0◎◎◎◎◎接着按右键,选择“帮助→输入法操作指南”,右击标题栏,选择“跳转URL”,而后输入“c:”跳出对话框。提示不能访问C盘,输入“http://www.sina.com”,结果调出了IE,但没有桌面,也不能访问硬盘,三分钟后,计算机被网管系统关掉(默认三分钟没人登录,计算机将被自动关闭),勉强通过。
第四步测试,接着在第三次测试的计算机上测试,这次调出了智能ABC输入法,输入“v”再输入“↑”,按“delete”键,回车确定后弹出对话框,如图1所示。一般来说,遇到这样的对话框,我们选择的是“是”,但因为是在测试网管系统,所以选择了“否”,结果弹出了“Visual C++”的调试窗口,里面是一大串复杂的代码。且不去管这些代码,先看看它的“菜单栏”。它的“菜单栏”的所有选项居然全部可以用,这可是一个大漏洞,因为,通过“打开”对话框可以创建新的用户。
下面简要介绍一下
首先,通过“打开”对话框进入Windows系统的System32文件夹(Windows 2000在Winnt文件夹下,Windows XP在Windows文件夹下)下,选择“lusrmgr.msc”后会弹出相应窗口,如图2所示。在空白处右击,选择“新用户”,在弹出的新窗口中输入“用户名”和“密码”之后,单击“创建”。然后在创建的用户上右击,选择“属性”,选择“隶属于”选项卡,将创建的用户添加到某个组中(例如user组)即可,然后按“Alt+Ctrl+Delete”键,选择注销,然后用创建的用户登录,就可以进入系统了,而且什么权限都有。
现在让我们分析一下产生这个漏洞的原因。
首先,系统存在输入法这个漏洞,但该漏洞一般只会关闭一些正在运行的应用程序,并向微软报错,这是Windows系统处理错误的通用方法,也是一个非常彻底的方法。
然而,当Windows中装有一些调试程序或带有调试功能的程序时(例如Visual C++),系统便会一些将自己没有预料到的错误交给这些程序。系统的本意是希望这些调试程序发现产生错误的原因并予以解决,但这却又产生了一个新的漏洞,因为系统无形中给了这些调试程序很大的权限。一旦某人故意让系统出错,系统便会调出调试程序,接着他便可以利用调试程序做出危害很大的事来,例如像上面提到过的建立新用户。
这样的漏洞在一些网站服务器也有作用,图3便是一个网站因将一个有错误的上传到了服务器,结果这个服务器启用了调试程序,将错误原因显示了出来。在这个错误原因里面,包含了一些涉及服务器安全的信息,例如网页存放的绝对路径.
要补上这个漏洞,最好的方法是不要装调试程序或者限制调试程序的权限。另外,要多关注一下微软发布的补丁,看看自己的系统有没有那样的漏洞,如果有一定要及时补上。(n101)
