本系列包括两篇文章，下面是第一篇，在本文中Windows安全威胁站点专家Kevin Beaver将介绍空会话缺陷在何处持续猖獗以及其原因。第二部分将讨论防范空会话攻击的解决方案。

　　想要了解Windows历史中最严重的安全缺陷是什么吗？不用说，那就是空会话。当然也存在大量的其他缺陷，但是空会话确实是由来已久的一个，而且也是比较严重的一个。空会话攻击是在Windows NT 4.0的全盛时期所面临的唯一缺陷。但是现在这一缺陷又如何了呢？它仍然在许多的基于Windows的网络中猖獗蔓延。

　　问题

　　空对话是一种Windows服务器消息屏蔽（SMB）通信，提供了网络文件和打印共享服务的基础，使您的电脑加速。空对话缺陷允许攻击者跨越网络——或者因特网——与未受安全防护的Windows系统的IPC$（跨过程通信）共享文件进行连接。

　　使用Windows网络程序并使用空用户名和密码映射一个连接时即创建了空对话。在易受攻击的Windows系统中，您可以仅在Windows命令提示框中输入：net use \\ip_address\ipc$ "" "/user:"即可完成。

　　一旦通过手工建立了空对话（也可以使用一些工具自动创建），攻击者就可以使用例如Winfo、Walksam、某些特定Windows资源包工具甚至是内置于Windows的网络程序删除Windows系统中的大量信息——所有这些都不必登录系统。获取的信息包括用户ID、共享名、安全策略设置、当前登录的用户等等。Windows注册表甚至可以被一些工具远程修改。

　　好消息，坏消息

　　好消息就是，默认状态下，Windows XP和Windows Server 2003（不包括域控制器）不会遭受空对话攻击。坏消息就是所有的（我敢说是数以万计的）仍在运行中的Windows 2000和NT系统都易受到空对话的攻击，这些系统只有经过正确的配置后才能防止这种情况的发生。这就给非常大量的网络留下了大门——这也就是黑客们想要的。有趣的是，XP和Server 2003也可以被那些了解如何进行破坏的人所控制，这就使这些系统也未能免遭攻击。

　　目前，空对话问题造成了一个严重的安全威胁。补丁无法修复这个问题，而且多数Windows增强技术甚至根本就没有尝试过解决这个问题。我所进行过安全评价的每个网络中的工作站和服务器都易遭受到此攻击。幸运的是，每个月都有越来越多的Microsoft涉众和信息安全部门的系统升级到Windows XP和Server 2003。