大家或许都遇到过缓存区错误造成的程序关闭,就我个人理解,缓存区作为操作系统开辟出来的,暂时存放输入数据的一个区域,由于大小无法更改,因此有超过该区域大小的数据要存储时,这时发生溢出,超出的部分就会覆盖这个区域,如果这部分被嵌入了恶意代码,这份代码被CPU读入运行时,就可以按照自己的逻辑规则或者说是程序结构进行传播,发挥自己破坏计算机系统的作用。这就是所说的缓冲区溢出攻击。 相信大家看一些安全方面的文章经常看到“溢出”这个词。新华字典上解释是液体充满而流出来。对!溢出就是这个意思。溢出是计算机的一个可以补救的漏洞,全名:缓存区溢出漏洞。在计算机中,有一个叫“缓存区”的地方,它是用来存储用户输入的数据的,缓冲区的长度是被事先设定好的且容量不变,如果用户输入的数据超过了缓冲区的长度,那么就会溢出,而这些溢出的数据就会覆盖在合法的数据上。
这时我们也可以利用漏洞写入恶意数据,这就是常说的溢出。我们也可以通过一个比方来进行理解。很多的病毒也是通过溢出来传播的,例如:“冲击波”、“红色代码”等病毒都是通过缓存区溢出来传播自己的。
案例
每年都有很多溢出的漏洞被黑客所利用,例如今年初的MicrosoftWindows图形渲染引擎WMF格式代码漏洞(ms0601),就是一个典型的溢出漏洞,该漏洞被利用的方法也非常之简单,网上有专门的入侵工具如wmfexploit,该程序支持反向连接,更方便了黑客利用漏洞。黑客利用这个漏洞可以采用溢出攻击,以得到最高权限,也可以利用漏洞制作一个网页木马,将受害电脑变成自己的“肉鸡”。
简单的防范方法
溢出漏洞防范起来比其他漏洞困难。因为溢出漏洞各种各样,有1433溢出攻击、IDQ溢出攻击、FreeBSD系统远程溢出攻击等等,甚至连QQ都可以溢出,涉及的系统软件非常多。 以本文所提到的MicrosoftWindows图形渲染引擎WMF格式代码漏洞(ms0601)为例,来看看解决的方法。由于该漏洞查看WMF文件才导致漏洞的触发,在查看WMF文件时会使用WindowsPicture。我们点击“开始→运行”,输入“regsvr32 -u%windir%/system32/shimgvw.dll”将WindowsPicture反注册就能防范图形渲染引擎WMF格式代码漏洞溢出了。还有 一种安全保险的方式,就是去微软官方下载补丁。
防范溢出漏洞,我们需要有针对性的来防范,不同的漏洞有不同的防范方法。首先确保及时为自己的操作系统和应用程序更新安全补丁;其次应减少不必要的开放服务端口,因为你开放的端口越少,黑客想入侵的难度也越大。
爱华网本文地址 » http://www.aihuau.com/a/25101015/279371.html
更多阅读
怎样对IE浏览器的缓存进行忧化设置——简介 IE缓存是什么,IE缓存就是在上网时,临时保存在电脑中的临时文件,这些文件一般放在C盘的Internet缓存文件夹中,由于缓存的文件会非常多,有时可以达到几百M,甚至上G,占据C盘大量空间,也使C盘的运行速
迅雷看看缓存文件在哪,迅雷看看缓存在哪里——简介迅雷看看缓存文件在哪,迅雷看看缓存在哪里。有时候用迅雷看看看看完电视或者电影后,我们想找到刚刚看到的那个视频缓存放在我们电脑在哪里了,相信很多人都不知道在哪,下面我来说下迅雷
QQ如何修改个人信息区——简介QQ面板上的个人信息区主要是方便用户更加快捷的进入相关的栏目区域。微信百晓生分享下如何修改个人信息区。QQ如何修改个人信息区——工具/原料QQQQ如何修改个人信息区——方法/步骤QQ如何修改个人信
如何打开win7系统IE的缓存文件夹?——简介下边给出打开win7系统IE缓存文件夹的方法,希望能帮助到大家呵呵!!如何打开win7系统IE的缓存文件夹?——工具/原料win7 如何打开win7系统IE的缓存文件夹?——方法/步骤如何打开win7系统IE的缓存文
怎么清除电脑缓存——简介怎样清除电脑里的缓存?电脑清理缓存的方法有很多种。如果安装的电脑管家等工具的。都可以一件清理缓存。没有的我们可以来手动清理。下面就来讲解一下清理电脑换成的方法。怎么清除电脑缓存——工具/原料
爱华网