堆溢出攻击 word word表格溢出

发布日期：2020-11-19

OutlookExpress回应数据堆溢出哪些漏洞？

受影响系统： Microsoft Outlook Express 6.0 SP1 Microsoft Outlook Express 6.0 Microsoft Outlook Express 5.5 SP2 Microsoft Windows Mail 描述： BUGTRAQ ID: 25908 CVE(CAN) ID: CVE-2007-3897 Outlook Express和Windows Mail都是Windows操作系统所捆绑的邮件和新闻组客户端。

NNTP（网络新闻传输协议）是用于读取和张贴Usenet文章的协议。

Windows Mail和Outlook Express在处理NNTP回复时存在堆溢出漏洞，恶意NNTP服务器可能利用此漏洞控制用户系统。

如果服务器返回了多于客户端所请求的数据，就可能将攻击者可控的值储存到所分配的内存范围之外，覆盖控制结构，导致执行任意指令。

建议： 临时解决方法： * 禁用新闻协议处理程序。

请将以下文本粘贴于记事本等文本编辑器中，然后使用.reg文件扩展名保存文件： Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\news\shell\open\command] @=“” [HKEY_CLASSES_ROOT\snews\shell\open\command] @=“” 您可以通过双击此.reg文件将其应用到各个系统，还可以使用组策略跨域应用该文件。

* 删除Outlook Express或Windows Mail客户端中所有已注册的新闻帐户。

1. 在Windows Mail或Outlook Express中，选择“工具”菜单，然后选择“帐户” 2. 选择一个新闻帐户，然后依次单击“删除”、“确定”或“是” 3. 对所有新闻帐户重复步骤2 厂商补丁： Microsoft已经为此发布了一个安全公告（MS07-056）以及相应补丁： MS07-056:Security Update for Outlook Express and Windows Mail (941202) 链接：http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx?pf=true

报】最可怕的10大电脑病毒,你知道吗？

在计算机中有个叫“缓冲区”的地方，他是用来存储用户输入的数据的，缓冲区的长度是被事先设定好的，如果用户输入的数据超过了缓冲区的长度，那么就会溢出，而这些溢出的数据就会覆盖在合法的数据上，这就像杯子装水的道理，水多了杯子装不下，当然就会溢出。

缓冲区溢出漏洞主要是由于许多软件没有对缓冲区进行检查而造成。

利用缓冲区溢出进行攻击是一种很好的方法。

常见的溢出攻击如：微软的MS-04011远程缓冲区溢出漏洞。

利用该漏洞就可以获得对方的SHELL，而且这个漏洞也被许多人用来入侵，成功率很高，不过现在的人都有点安全意识，都补上了该漏洞，现在很少有这样漏洞的机子。

如何防止溢出类攻击？

1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。

如果您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。

2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。

比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。

其实如果WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。

3、启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口；如果安全要求级别高一点可以将UDP端口关闭，当然如果这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用IPSec来封UDP。

在协议筛选中＂只允许＂TCP协议（协议号为：6）、UDP协议（协议号为：17）以及RDP协议（协议号为：27）等必需用协议即可；其它无用均不开放。

4、启用IPSec策略：为服务器的连接进行安全认证，给服务器加上双保险。

如③所说，可以在这里封掉一些危险的端品诸如：135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。

（注：其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了，关于IPSec的如何应用这里就不再敖续，可以到服安讨论Search ＂IPSec＂，就 会有N多关于IPSec的应用资料..） 5、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制关键系统文件、命令及文件夹： （1）.黑客通常在溢出得到shell后，来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如：加账号了，克隆管理员了等等；这里可以将这些命令程序删除或者改名。

（注意：在删除与改名时先停掉文件复制服务（FRS）或者先将 %windir%\system32\dllcache\下的对应文件删除或改名。

） （2）.也或者将这些.exe文件移动到指定的文件夹，这样也方便以后管理员自己使用。

（3）.访问控制表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，如果需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用，那么只需要将system用户在ACLs中进行拒绝访问即可。

（4）.如果觉得在GUI下面太麻烦的话，也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改，或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。

（具体用户自己参见cacls /？ 帮助进行，由于这里的命令太多就不一一列举写成批处理代码给各位了！！） （5）.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的，另外特别是win2k，对Winnt、Winnt\System、Document and Setting等文件夹。

6、进行注册表的修改禁用命令解释器： （如果您觉得用⑤的方法太烦琐的话，那么您不防试试下面一劳永逸的办法来禁止CMD的运行，通过修改注册表，可以禁止用户使用命令解释器（CMD.exe）和运行批处理文件（.bat文件）。

具体方法：新建一个双字节（REG_DWord）执行 HKEY_CURRENT_USER\Software\PolicIEs\ Microsoft\Windows\System\DisableCMD，修改其值为1，命令解释器和批处理文件都不能被运行。

修改其值为2，则只是禁止命令解释器的运行，反之将值改为0，则是打开CMS命令解释器。

如果您赚手动太麻烦的话，请将下面的代码保存为*.reg文件，然后导入。

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System] ＂DisableCMD＂=dword:00000001 7、对一些以System权限运行的系统服务进行降级处理。

（诸如：将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行，这样就会安全得多了...但前提是需要对这些基本运行状态、调用API等相关情况较为了解. ） 其实，关于防止如Overflow溢出类攻击的办法除了用上述的几点以外，还有N多种办法：诸如用组策略进行限制，写防护过滤程序用DLL方式加载windows到相关的SHell以及动态链接程序之中这类。

当然自己写代码来进行验证加密就需要有相关深厚的Win32编程基础了，以及对Shellcode较有研究；由于此文仅仅是讨论简单的解决办法，因此其它办法就不在这里详述了。

以上是我对于这个问题的解答，希望能够帮到大家。

缓冲区溢出攻击原理是？

如果把一加仑的水注入容量为一品脱的容量中，水会四处冒出，这时你就会充分理解溢出的含义。

同样的道理，在计算机内部，如果你向一个容量有限的内存空间里存储过量数据，这时数据也会溢出存储空间。

输入数据通常被存放在一个临时空间内，这个临时存放空间被称为缓冲区，缓冲区的长度事先已经被程序或者*作系统定义好了。

何为缓冲区溢出 缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。

溢出的数据覆盖在合法数据上。

理想情况是，程序检查数据长度并且不允许输入超过缓冲区长度的字符串。

但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配，这就为缓冲区溢出埋下隐患。

*作系统所使用的缓冲区又被称为堆栈，在各个*作进程之间，指令被临时存储在堆栈当中，堆栈也会出现缓冲区溢出。

当一个超长的数据进入到缓冲区时，超出部分就会被写入其他缓冲区，其他缓冲区存放的可能是数据、下一条指令的指针，或者是其他程序的输出内容，这些内容都被覆盖或者破坏掉。

可见一小部分数据或者一套指令的溢出就可能导致一个程序或者*作系统崩溃。

溢出根源在于编程 缓冲区溢出是由编程错误引起的。

如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生。

缓冲区边界检查被认为是不会有收益的管理支出，计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由，然而摩尔定律已经使这一理由失去了存在的基础，但是多数用户仍然在主要应用中运行十年甚至二十年前的程序代码。

缓冲区溢出之所以泛滥，是由于开放源代码程序的本质决定的。

一些编程语言对于缓冲区溢出是具有免疫力的，例如Perl能够自动调节字节排列的大小，Ada95能够检查和阻止缓冲区溢出。

但是被广泛使用的C语言却没有建立检测机制。

标准C语言具有许多复制和添加字符串的函数，这使得标准C语言很难进行边界检查。

C++略微好一些，但是仍然存在缓冲区溢出。

一般情况下，覆盖其他数据区的数据是没有意义的，最多造成应用程序错误，但是，如果输入的数据是经过“黑客”或者病毒精心设计的，覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码，一旦多余字节被编译执行，“黑客”或者病毒就有可能为所欲为，获取系统的控制权。

溢出导致“黑客”病毒横行 缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。

攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处，运行特别程序，获得优先级，指示计算机破坏文件，改变数据，泄露敏感信息，产生后门访问点，感染或者攻击其他计算机。

2000年7月，微软Outlook以及Outlook Express被发现存在漏洞能够使攻击者仅通过发送邮件就能危及目标主机安全，只要邮件头部程序被运行，就会产生缓冲区溢出，并且触发恶意代码。

2001年8月，“红色代码”利用微软IIS漏洞产生缓冲区存溢出，成为攻击企业网络的“罪魁祸首”。

2003年1月，Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击。

而在近几天，一种名为“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞对Windows 2000/XP、Windows Server 2003进行攻击，波及全球网络系统。

据CERT安全小组称，*作系统中超过50%的安全漏洞都是由内存溢出引起的，其中大多数与微软技术有关，这些与内存溢出相关的安全漏洞正在被越来越多的蠕虫病毒所利用。

缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。

从红色代码到Slammer，再到日前爆发的“冲击波”，都是利用缓冲区溢出漏洞的典型。

缓冲区溢出是一个编程问题，防止利用缓冲区溢出发起的攻击，关键在于程序开发者在开发程序时仔细检查溢出情况，不允许数据溢出缓冲区。

此外，用户需要经常登录*作系统和应用程序提供商的网站，跟踪公布的系统漏洞，及时下载补丁程序，弥补系统漏洞。