相信大家看一些安全方面的文章经常看到 “溢出”这个词。新华字典上解释是液体充满而流出来。对!溢出就是这个意思。溢出是计算机的一个可以补救的漏洞,全名:缓存区溢出漏洞。在计算机中,有一个叫“缓存区”的地方,它是用来存储用户输入的数据的,缓冲区的长度是被事先设定好的且容量不变,如果用户输入的数据超过了缓冲区的长度,那么就会溢出,而这些溢出的数据就会覆盖在合法的数据上。
这时我们也可以利用漏洞写入恶意数据,这就是常说的溢出。我们也可以通过一个比方来进行理解。很多的病毒也是通过溢出来传播的,例如:“冲击波”、“红色代码”等病毒都是通过缓存区溢出来传播自己的。
案例
每年都有很多溢出的漏洞被黑客所利用,例如今年初的Microsoft Windows图形渲染引擎WMF格式代码漏洞(ms0601),就是一个典型的溢出漏洞,该漏洞被利用的方法也非常之简单,网上有专门的入侵工具如wmfexploit,该程序支持反向连接,更方便了黑客利用漏洞。黑客利用这个漏洞可以采用溢出攻击,以得到最高权限,也可以利用漏洞制作一个网页木马,将受害电脑变成自己的“肉鸡”。
简单的防范方法
溢出漏洞防范起来比其他漏洞困难。因为溢出漏洞各种各样,有1433溢出攻击、IDQ溢出攻击、FreeBSD系统远程溢出攻击等等,甚至连QQ都可以溢出,涉及的系统软件非常多。
以本文所提到的Microsoft Windows图形渲染引擎WMF格式代码漏洞(ms0601)为例,来看看解决的方法。由于该漏洞查看WMF文件才导致漏洞的触发,在查看WMF文件时会使用Windows Picture.我们点击“开始→运行”,输入“regsvr32 -u %windir%/system32/shimgvw.dll”将Windows Picture反注册就能防范图形渲染引擎WMF格式代码漏洞溢出了。还有一种安全保险的方式,就是去微软官方下载补丁。
防范溢出漏洞,我们需要有针对性的来防范,不同的漏洞有不同的防范方法。首先确保及时为自己的操作系统和应用程序更新安全补丁;其次应减少不必要的开放服务端口,因为你开放的端口越少,黑客想入侵的难度也越大。
责任编辑:小草
您现在的位置: 