什么叫溢出

相信大家看一些安全方面的文章經(jīng)常看到 “溢出”這個(gè)詞。新華字典上解釋是液體充滿而流出來。對！溢出就是這個(gè)意思。溢出是計(jì)算機(jī)的一個(gè)可以補(bǔ)救的漏洞，全名：緩存區(qū)溢出漏洞。在計(jì)算機(jī)中，有一個(gè)叫“緩存區(qū)”的地方，它是用來存儲(chǔ)用戶輸入的數(shù)據(jù)的，緩沖區(qū)的長度是被事先設(shè)定好的且容量不變，如果用戶輸入的數(shù)據(jù)超過了緩沖區(qū)的長度，那么就會(huì)溢出，而這些溢出的數(shù)據(jù)就會(huì)覆蓋在合法的數(shù)據(jù)上。
    這時(shí)我們也可以利用漏洞寫入惡意數(shù)據(jù)，這就是常說的溢出。我們也可以通過一個(gè)比方來進(jìn)行理解。很多的病毒也是通過溢出來傳播的，例如：“沖擊波”、“紅色代碼”等病毒都是通過緩存區(qū)溢出來傳播自己的。
    案例
    每年都有很多溢出的漏洞被黑客所利用，例如今年初的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞（ms0601），就是一個(gè)典型的溢出漏洞，該漏洞被利用的方法也非常之簡單，網(wǎng)上有專門的入侵工具如wmfexploit，該程序支持反向連接，更方便了黑客利用漏洞。黑客利用這個(gè)漏洞可以采用溢出攻擊，以得到權(quán)限，也可以利用漏洞制作一個(gè)網(wǎng)頁木馬，將受害電腦變成自己的“肉雞”。
    簡單的防范方法
    溢出漏洞防范起來比其他漏洞困難。因?yàn)橐绯雎┒锤鞣N各樣，有1433溢出攻擊、IDQ溢出攻擊、FreeBSD系統(tǒng)遠(yuǎn)程溢出攻擊等等，甚至連QQ都可以溢出，涉及的系統(tǒng)軟件非常多。
    以本文所提到的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞（ms0601）為例，來看看解決的方法。由于該漏洞查看WMF文件才導(dǎo)致漏洞的觸發(fā)，在查看WMF文件時(shí)會(huì)使用Windows Picture.我們點(diǎn)擊“開始→運(yùn)行”，輸入“regsvr32 -u %windir%/system32/shimgvw.dll”將Windows Picture反注冊就能防范圖形渲染引擎WMF格式代碼漏洞溢出了。還有一種安全保險(xiǎn)的方式，就是去微軟官方下載補(bǔ)丁。
    防范溢出漏洞，我們需要有針對性的來防范，不同的漏洞有不同的防范方法。首先確保及時(shí)為自己的操作系統(tǒng)和應(yīng)用程序更新安全補(bǔ)??；其次應(yīng)減少不必要的開放服務(wù)端口，因?yàn)槟汩_放的端口越少，黑客想入侵的難度也越大。