熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

什麼叫溢出

2013-09-12 15:54:21  來源: 網絡技術 

  相信大家看一些安全方面的文章經常看到 “溢出”這個詞。新華字典上解釋是液體充滿而流出來。對!溢出就是這個意思。溢出是計算機的一個可以補救的漏洞,全名:緩存區溢出漏洞。在計算機中,有一個叫“緩存區”的地方,它是用來存儲用戶輸入的數據的,緩沖區的長度是被事先設定好的且容量不變,如果用戶輸入的數據超過了緩沖區的長度,那麼就會溢出,而這些溢出的數據就會覆蓋在合法的數據上。www.sq120.com推薦文章

  這時我們也可以利用漏洞寫入惡意數據,這就是常說的溢出。我們也可以通過一個比方來進行理解。很多的病毒也是通過溢出來傳播的,例如:“沖擊波”、“紅色代碼”等病毒都是通過緩存區溢出來傳播自己的。
案例
  每年都有很多溢出的漏洞被黑客所利用,例如今年初的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞(ms0601),就是一個典型的溢出漏洞,該漏洞被利用的方法也非常之簡單,網上有專門的入侵工具如wmfexploit,該程序支持反向連接,更方便了黑客利用漏洞。黑客利用這個漏洞可以采用溢出攻擊,以得到最高權限,也可以利用漏洞制作一個網頁木馬,將受害電腦變成自己的“肉雞”。
簡單的防范方法
  溢出漏洞防范起來比其他漏洞困難。因為溢出漏洞各種各樣,有1433溢出攻擊、IDQ溢出攻擊、FreeBSD系統遠程溢出攻擊等等,甚至連QQ都可以溢出,涉及的系統軟件非常多。TW.wiNgWIt.com
 
  以本文所提到的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞(ms0601)為例,來看看解決的方法。由於該漏洞查看WMF文件才導致漏洞的觸發,在查看WMF文件時會使用Windows Picture。我們點擊“開始→運行”,輸入“regsvr32 -u %windir%/system32/shimgvw.dll”將Windows Picture反注冊就能防范圖形渲染引擎WMF格式代碼漏洞溢出了。還有一種安全保險的方式,就是去微軟官方下載補丁。
  防范溢出漏洞,我們需要有針對性的來防范,不同的漏洞有不同的防范方法。首先確保及時為自己的操作系統和應用程序更新安全補丁;其次應減少不必要的開放服務端口,因為你開放的端口越少,黑客想入侵的難度也越大。

 
From:http://tw.wingwit.com/Article/Network/201309/523.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.