類型：遠(yuǎn)程溢出漏洞

　　危險(xiǎn)程度：★★★★★

　　漏洞被利用后果：黑客通過(guò)IE輕松獲得Vista最高權(quán)限

　　Internet Explorer(IE)是微軟開(kāi)發(fā)的網(wǎng)頁(yè)瀏覽器，Vista系統(tǒng)中的IE7不僅僅加強(qiáng)了安全功能,，在個(gè)人隱私保護(hù)方面也有所強(qiáng)化,。IE7具有徹底的清除功能，而且在防止網(wǎng)絡(luò)釣魚(yú)方面也有很大的改進(jìn),。

　　但是,，現(xiàn)在互聯(lián)網(wǎng)的安全形勢(shì)越來(lái)越嚴(yán)峻，其中就有很多黑客布下的陷阱,。在這些陷阱中,，網(wǎng)頁(yè)木馬這種形式是最常見(jiàn)的。網(wǎng)頁(yè)木馬并非是一種全新的木馬,，它利用IE漏洞進(jìn)行偽裝,，演示得和正常頁(yè)面一樣，可是一旦用戶瀏覽該網(wǎng)頁(yè)后,，木馬程序就會(huì)自動(dòng)在系統(tǒng)中秘密運(yùn)行了,。隨著Vista系統(tǒng)和IE7.0瀏覽器的逐步普及，和它們相關(guān)的漏洞也可能會(huì)大量出現(xiàn),。

　　漏洞預(yù)警二：MSN聯(lián)系人拒絕服務(wù)漏洞

　　類型：遠(yuǎn)程代碼執(zhí)行漏洞

　　危險(xiǎn)程度：★★★★☆

　　漏洞被利用后果：黑客通過(guò)MSN漏洞導(dǎo)致系統(tǒng)崩潰或者系統(tǒng)被控制

　　最近發(fā)布的《2006年即時(shí)通訊季度平均活躍帳戶數(shù)排名》顯示,，騰訊QQ毫無(wú)懸念地排名首位。不過(guò)MSN的能量也不可小覷,，尤其是在Vista正式發(fā)布后,。MSN的漏洞也層出不窮，比如“PNG 處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼”漏洞就是迄今為止MSN最為嚴(yán)重的漏洞之一,。

　　今年年初,，QQ和UC都相繼出現(xiàn)了高危漏洞，隨著MSN用戶越來(lái)越多,，加上微軟的名頭,，勢(shì)必會(huì)有更多的黑客高度關(guān)注MSN,。這樣黑客對(duì)MSN的破解分析加劇，其漏洞被發(fā)現(xiàn)的幾率也將越來(lái)越大,，各種關(guān)于MSN的病毒,，比如MSN尾巴，極有可能如同QQ尾巴那樣泛濫,，同時(shí)利用MSN的入侵事件也會(huì)越來(lái)越多,。可以預(yù)見(jiàn),，MSN將成為Vista龐大安全防線中的一大薄弱環(huán)節(jié),。

　　漏洞預(yù)警三：WMP插件緩沖區(qū)溢出漏洞

　　類型：任意指令執(zhí)行漏洞

　　危險(xiǎn)程度：★★★★☆

　　漏洞被利用后果：黑客通過(guò)惡意插件控制系統(tǒng)

　　Windows Media Player(WMP)是Windows系統(tǒng)自帶的媒體播放器。DRM是微軟研發(fā)的新型拷貝防護(hù)系統(tǒng),，作為插件,，它使用到WMP上面，會(huì)禁止用戶在非高清視頻輸出設(shè)備上欣賞受保護(hù)的高清節(jié)目,。不過(guò)Vista剛剛發(fā)布,，就有人聲稱DRM技術(shù)已經(jīng)被攻破，用戶即使通過(guò)模擬接口也照樣可以在Vista上觀看各種高清節(jié)目,。

　　類型：拒絕服務(wù)漏洞

　　危險(xiǎn)程度：★★★★

　　漏洞被利用后果：黑客繞過(guò)防火墻輕易進(jìn)入系統(tǒng)

　　遠(yuǎn)程桌面是為了方便網(wǎng)絡(luò)管理員維護(hù)系統(tǒng)而推出的,。網(wǎng)絡(luò)管理員使用遠(yuǎn)程桌面連接程序連接到網(wǎng)絡(luò)任意一臺(tái)開(kāi)啟了遠(yuǎn)程桌面控制功能的計(jì)算機(jī)上,，就好比自己操作該計(jì)算機(jī)一樣，可以運(yùn)行應(yīng)用程序,，維護(hù)數(shù)據(jù)庫(kù)等,。

　　也正因?yàn)槿绱耍摴δ芡瞥鲆詠?lái),，通過(guò)3389端口來(lái)進(jìn)行入侵已經(jīng)不是什么新鮮事,。遠(yuǎn)程桌面對(duì)于任何人來(lái)說(shuō)都是一個(gè)永遠(yuǎn)不會(huì)被殺毒軟件查殺的后門，再加上很多用戶的帳戶密碼很簡(jiǎn)單,，所以入侵更是易如反掌,。所以只要遠(yuǎn)程桌面服務(wù)存在，就必將成為黑客入侵系統(tǒng)的主要方式之一。

　　漏洞預(yù)警五：Windows矢量標(biāo)記語(yǔ)言緩沖區(qū)溢出漏洞

　　類型：遠(yuǎn)程溢出漏洞

　　危險(xiǎn)程度：★★★★

　　漏洞被利用后果：黑客通過(guò)溢出獲得系統(tǒng)的最高權(quán)限

　　利用遠(yuǎn)程溢出漏洞進(jìn)行入侵是如今常見(jiàn)的入侵方式之一,，遠(yuǎn)程溢出的后果則是被黑客進(jìn)行遠(yuǎn)程控制,，進(jìn)而會(huì)導(dǎo)致被黑客安裝程序，或者黑客在用戶的電腦中創(chuàng)建擁有完全用戶權(quán)限的新帳戶等一系列高風(fēng)險(xiǎn)的后果,。

　　很多高危的遠(yuǎn)程系統(tǒng)漏洞都被一些危險(xiǎn)性極高的病毒所利用,。比如2004年的“震蕩波”病毒就是利用的LSASS漏洞。

　　影響vista以前版本的Windows矢量標(biāo)記語(yǔ)言緩沖區(qū)溢出漏洞已經(jīng)出現(xiàn),，現(xiàn)在利用該漏洞的網(wǎng)頁(yè)木馬生成器已經(jīng)隨處可見(jiàn),。雖然受影響的系統(tǒng)不包括Vista系統(tǒng)，但是由于IE7瀏覽器會(huì)受到影響,，Vista系統(tǒng)也不可避免地會(huì)受到相應(yīng)的影響,。

　　漏洞預(yù)警六：IE腳本引擎溢出漏洞

　　類型：跨站腳本漏洞

　　危險(xiǎn)程度：★★★★

　　漏洞被利用后果：流氓軟件通過(guò)惡意腳本進(jìn)入系統(tǒng)

　　Windows腳本文件是極為常見(jiàn)的一種程序，由于它通常都是在系統(tǒng)后臺(tái)工作,，并沒(méi)有引起人們的注意,。惡意腳本正是利用這一點(diǎn)來(lái)入侵用戶系統(tǒng)。由于編寫簡(jiǎn)單,、修改容易,，腳本病毒已成為極為常見(jiàn)的病毒之一,，很多用戶都曾有過(guò)被這些腳本病毒弄得不知所措的經(jīng)歷,。

　　由于腳本的執(zhí)行離不開(kāi)Windows Script Host(WSH)的支持，雖然WSH 從5.6開(kāi)始,，可以成功避免對(duì)Windows腳本宿主不加限制的濫用,，但是黑客通過(guò)修改注冊(cè)表的相關(guān)內(nèi)容就可以成功躲過(guò)這一限制，這一情況在Vista中也很難改觀,。所以用戶無(wú)論在什么時(shí)候,，尤其是上網(wǎng)的時(shí)候，一定要將殺毒軟件的腳本監(jiān)控功能打開(kāi),，通過(guò)對(duì)惡意腳本實(shí)施攔截,，可以避免大量利用惡意腳本進(jìn)行的黑客入侵。

　　漏洞預(yù)警七：帳戶控制繞過(guò)安全限制漏洞

　　類型：本地提權(quán)漏洞

　　危險(xiǎn)程度：★★★☆

　　漏洞被利用后果：受限制用戶本地提權(quán),，獲取最高權(quán)限

　　Vista中的最大變化非UAC莫屬,。UAC即用戶帳戶控制，它的核心在于,，當(dāng)相應(yīng)的程序或任務(wù)執(zhí)行可能會(huì)影響計(jì)算機(jī)運(yùn)行的操作,，或執(zhí)行更改影響其他用戶的設(shè)置的操作時(shí)，系統(tǒng)即會(huì)彈出相應(yīng)的警告信息并等待用戶確認(rèn),。

　　用于保護(hù)系統(tǒng)免受入侵的UAC功能,，在可靠性上并不完美。比如安裝一款程序時(shí)，UAC詢問(wèn)用戶是否進(jìn)行運(yùn)行,，當(dāng)用戶確認(rèn)后,，UAC就會(huì)認(rèn)為利用已經(jīng)安裝的程序執(zhí)行的命令具有和該程序一樣的權(quán)限。如果用戶運(yùn)行的程序捆綁了木馬,，那么該木馬執(zhí)行的所有命令都將獲得一樣高的權(quán)限,，這樣UAC的安全功能就被成功繞過(guò)。