相信大家看一些安全方面的文章經常看到 “溢出”這個詞。新華字典上解釋是液體充滿而流出來。對!溢出就是這個意思。溢出是電腦的一個可以補救的漏洞,全名:緩存區溢出漏洞。在電腦中,有一個叫“緩存區”的地方,它是用來存儲用戶輸入的數據的,緩衝區的長度是被事先設定好的且容量不變,如果用戶輸入的數據超過了緩衝區的長度,那麼就會溢出,而這些溢出的數據就會覆蓋在合法的數據上。www.sq120.com推薦文章
這時我們也可以利用漏洞寫入惡意數據,這就是常說的溢出。我們也可以通過一個比方來進行理解。很多的病毒也是通過溢出來傳播的,例如:“衝擊波”、“紅色代碼”等病毒都是通過緩存區溢出來傳播自己的。
案例
每年都有很多溢出的漏洞被駭客所利用,例如今年初的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞(ms0601),就是一個典型的溢出漏洞,該漏洞被利用的方法也非常之簡單,網上有專門的入侵工具如wmfexploit,該程式支持反向連接,更方便了駭客利用漏洞。駭客利用這個漏洞可以採用溢出攻擊,以得到最高許可權,也可以利用漏洞製作一個網頁木馬,將受害電腦變成自己的“肉雞”。
簡單的防範方法
溢出漏洞防範起來比其他漏洞困難。因為溢出漏洞各種各樣,有1433溢出攻擊、IDQ溢出攻擊、FreeBSD系統遠程溢出攻擊等等,甚至連QQ都可以溢出,涉及的系統軟體非常多。
以本文所提到的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞(ms0601)為例,來看看解決的方法。由於該漏洞查看WMF檔才導致漏洞的觸發,在查看WMF檔時會使用Windows Picture。我們點擊“開始→運行”,輸入“regsvr32 -u %windir%/system32/shimgvw.dll”將Windows Picture反註冊就能防範圖形渲染引擎WMF格式代碼漏洞溢出了。還有一種安全保險的方式,就是去微軟官方下載補丁。
防範溢出漏洞,我們需要有針對性的來防範,不同的漏洞有不同的防範方法。首先確保及時為自己的操作系統和應用程式更新安全補丁;其次應減少不必要的開放服務端口,因為你開放的端口越少,駭客想入侵的難度也越大。 |
