第一步测试,将分机与主机之间的网线断开,结果出现了错误提示,并在3分钟后关闭,测试通过。
第二步测试,在网管系统登录界面按了“Alt+Ctrl+Delete”键,任务管理器被调了出来,但只有注销按钮可以用,其他的都呈灰色,处于不可用的状态。按了注销之后,只能关机,测试通过。
第三步测试,在存在输入法漏洞的计算机上测试。当网管系统登录界面按Ctrl+Shift组合键,结果调出了输入法的“选择菜单”。接着按右键,选择“帮助→输入法操作指南”,右击标题栏,选择“跳转URL”,而后输入“c:”跳出对话框。提示不能访问C盘,输入“http://www.sina.com.cn”,结果调出了IE,但没有桌面,也不能访问硬盘,三分钟后,计算机被网管系统关掉(默认三分钟没人登录,计算机将被自动关闭),勉强通过。
第四步测试,接着在第三次测试的计算机上测试,这次调出了智能ABC输入法,输入“v”再输入“↑”,按“delete”键,回车确定后弹出对话框,如图1所示。
一般来说,遇到这样的对话框,我们选择的是“确定”,但因为是在测试网管系统,所以选择了“取消”,结果弹出了“Visual C++”的调试窗口,里面是一大串复杂的代码。
且不去管这些代码,先看看它的“菜单栏”。它的“菜单栏”的所有选项居然全部可以用,这可是一个大漏洞,因为通过“打开”对话框可以创建新的用户。
下面简要介绍一下。
首先,通过“打开”对话框进入Windows系统的System32文件夹下,选择“lusrmgr.msc”后会弹出相应窗口,如图2所示。
在空白处右击,选择“新用户”,在弹出的新窗口中输入“用户名”和“密码”之后,单击“创建”。然后在创建的用户上右击,选择“属性”,选择“隶属于”选项卡,将创建的用户添加到某个组中(例如user组)即可,按“Alt+Ctrl+Delete”键,选择注销,然后用创建的用户登录,就可以进入系统了,而且什么权限都有。
现在让我们分析一下产生这个漏洞的原因。
首先,系统存在输入法这个漏洞,但该漏洞一般只会关闭一些正在运行的应用程序,并向微软报错,这是Windows系统处理错误的通用方法,也是一个非常彻底的方法。
然而,当Windows中装有一些调试程序或带有调试功能的程序时(例如Visual C++),系统便会将一些自己没有预料到的错误交给这些程序。系统的本意是希望这些调试程序发现产生错误的原因并予以解决,但这却又产生了一个新的漏洞,因为系统无形中给了这些调试程序很大的权限。一旦某人故意让系统出错,系统便会调出调试程序,接着他便可以利用调试程序做出危害很大的事来,例如像上面提到过的建立新用户。
这样的漏洞在一些网站服务器也有作用,图3便是一个网站因将一个有错误的上传到了服务器,结果这个服务器启用了调试程序,将错误原因显示了出来。在这个错误原因里面,包含了一些涉及服务器安全的信息,例如网页存放的绝对路径。
要补上这个漏洞,最好的方法是不要装调试程序或者限制调试程序的权限。另外,要及时打上微软新发布的补丁。
文章转载地址:http://www.365master.com/kt_article_show.php?article_id=1970&categ_code=10041003
