【IT168 专稿】网络中的漏洞可未众生纷纭，小到五笔字型大到系统平台商业软件，一个不慎皆能被恶意用户所利用，近期网络安全人氏又发现了番茄花园版系统平台漏洞，受其影响的系统有《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》……而无独有偶东海的电脑公司版4.x系列和5.x系列同样也存在安全隐患。

    番茄花园版漏洞现身
    安全人氏经过N次虚拟主机与现实系统平台实验，在不做任何设置的情况下最终发现，问题出现在番茄花园系统版本本身，当系统安装完成后所有的盘符默认共享自动关闭，远程桌面关闭，Remote Registry服务关闭，系统只开了IPC$通信命名管道与administrator开启其密码为空，一切都仿佛正常化，其实不然，就是在此情况下，恶意用记只要从远程计算机DOS窗口中输入net useIP地址连接命令并填入用户名Administrator，即可建立远程空连接，连接完成后使用at计划任务命令关闭对方计算机中的Windows Firewall/Internet Connection Sharing (ICS)服务以利于关闭windows防火墙，再一次使用打开telnet命令开启远程telnet服务，此时恶意用户将拥有一个超级用户权限的shell，接着恶意用户即可在远程telnet 下运行net share C$开启对方的盘为共享磁盘，开启后即可对远程计算机进行放入后门等恶意操作，这种连接方法使用简单，但危害极大，稍有点网络知识即可对其进行入侵进为。

    东海的电脑公司版漏洞
    其主要漏洞出现在4.x系列和5.x系列上，系统用户New帐户拥有空密码的administrator权限，当恶意用户利用其连接时居然也是利用了番茄花园相同的入侵手法，一式而成。两者居然呈显异曲同工之妙，虽然番茄花园的V2.8、V2.9要先入侵成果打开后门，而东海的电脑公司版却是一入网就可以进行后门活动，其原理都是依据修改注册表里的limitblankpassworduse键值实现漏洞，当然东海的电脑公司版除 了修改了这个键值外，还在其内新建了一个空密码的New帐户，并且开启了远程桌面，而番茄花园的漏洞相对比东海的电脑公司版要藏身的更加隐蔽！经过版本升级后，东海的电脑公司6.0版却依然是破绽现前，虽然在版本上有所提高也关闭了大部份的网络访问设置如：IPC$、默认磁盘共享等，但其却无意中提供了一个局域网共享脚本，后果也是不容乐观。恶意用户一但利用其漏洞，也可采得系统控制权，可谓防不胜防！