专题: 主板 | CPU | 硬盘 | 内存 | 显卡 | 声卡 | 显示器 | 光驱 | 鼠键 | 电源 | 网络 | 死机 | 杀毒 | Win7 添加 WWW.SQ120.COM 到收藏夹

首页

菜鸟学堂

DIY乐园

故障专题

网络专区

软件专区

硬件专区

在线答疑
  您现在的位置: 首页>>网络专区>>新闻 >> 什么叫溢出

什么叫溢出

日期:2007-8-27 23:11:29     点击:

 

  相信大家看一些安全方面的文章经常看到 “溢出”这个词。新华字典上解释是液体充满而流出来。对!溢出就是这个意思。溢出是计算机的一个可以补救的漏洞,全名:缓存区溢出漏洞。在计算机中,有一个叫“缓存区”的地方,它是用来存储用户输入的数据的,缓冲区的长度是被事先设定好的且容量不变,如果用户输入的数据超过了缓冲区的长度,那么就会溢出,而这些溢出的数据就会覆盖在合法的数据上。www.sq120.com推荐文章

  这时我们也可以利用漏洞写入恶意数据,这就是常说的溢出。我们也可以通过一个比方来进行理解。很多的病毒也是通过溢出来传播的,例如:“冲击波”、“红色代码”等病毒都是通过缓存区溢出来传播自己的。
案例
  每年都有很多溢出的漏洞被黑客所利用,例如今年初的Microsoft Windows图形渲染引擎WMF格式代码漏洞(ms0601),就是一个典型的溢出漏洞,该漏洞被利用的方法也非常之简单,网上有专门的入侵工具如wmfexploit,该程序支持反向连接,更方便了黑客利用漏洞。黑客利用这个漏洞可以采用溢出攻击,以得到最高权限,也可以利用漏洞制作一个网页木马,将受害电脑变成自己的“肉鸡”。
简单的防范方法
  溢出漏洞防范起来比其他漏洞困难。因为溢出漏洞各种各样,有1433溢出攻击、IDQ溢出攻击、FreeBSD系统远程溢出攻击等等,甚至连QQ都可以溢出,涉及的系统软件非常多。
 
  以本文所提到的Microsoft Windows图形渲染引擎WMF格式代码漏洞(ms0601)为例,来看看解决的方法。由于该漏洞查看WMF文件才导致漏洞的触发,在查看WMF文件时会使用Windows Picture。我们点击“开始→运行”,输入“regsvr32 -u %windir%/system32/shimgvw.dll”将Windows Picture反注册就能防范图形渲染引擎WMF格式代码漏洞溢出了。还有一种安全保险的方式,就是去微软官方下载补丁。
  防范溢出漏洞,我们需要有针对性的来防范,不同的漏洞有不同的防范方法。首先确保及时为自己的操作系统和应用程序更新安全补丁;其次应减少不必要的开放服务端口,因为你开放的端口越少,黑客想入侵的难度也越大。

 

相关新闻
 
了解JS挂马方式 如何防止视频漏洞攻击
在线看小说当心中毒 吸血鬼病毒查杀
如何利用ActiveX挂马 windows蓝屏的原因
如何防止买到假火车票 如何防止arp攻击
qq防盗注意事项 如何给木马加壳
什么是病毒副本 斑点狗病毒是什么
Realplayer漏洞需注意 什么是硬件黑客
盗号木马工作原理 DG远程控制木马
 
搜索排行
热门知识

本站专题: 主板 | CPU | 硬盘 | 内存 | 显卡 | 声卡 | 显示器 | 光驱 | 鼠键 | 电源 | 网络 | 死机 | 其他
电脑知识网 版权所有 严禁转载本站文章 违者追究法律责任
业务联系 TEL:13951366782
苏ICP备05048721号