Hacker(17)----认识Windows系统漏洞
Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷。但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windows系统不再被攻破。因此,用户不仅需了解Windows操作系统的漏洞和缺陷,还需了解如何弥补这些漏洞和缺陷。
Windows系统漏洞又称安全缺陷,是威胁Windows系统安全的根本原因,一旦黑客抓住这些漏洞进发起攻击,目标计算机就会被控制。用户有必要了解Windows系统产生漏洞的原因和存在的隐患。
一、产生漏洞的原因
主要原因有两个:
- 个人因素
- 硬件因素
1、人为因素
指Windows系统的编制人员由于技术缺陷或某种特定目的而导致系统产生的漏洞。另外一种情况是,在编写操作系统过程中,编程人员为了便于后期的调试,经常会在程序代码的隐蔽出留下后门。
2、硬件因素
指由于硬件问题导致系统无法弥补硬件的漏洞。硬件问题通常包括硬件自身的设计缺陷及不兼容性。当硬件存在设计缺陷时,往往会通过软件表现出来,如由于硬件驱动程序与系统不兼容而出现的蓝屏、死机等现象,或由于组装机中各硬件的不兼容而导致的蓝屏和死机现象等。
由于Widows系统广泛应用于个人计算机中,将导致大量的入侵者开始研究该系统潜在的漏洞。Windows系统于Linux等开放源码的操作系统不同,它属于暗箱操作,普通用户无法获取操作系统的源代码,因此安全 问题均由Mircosoft负责。
二、系统中存在的安全隐患
该操作系统含有大量的程序代码,因而不可避免的存在一些安全隐患。常见安全隐患主要有核心代码中潜在的BUG、扩展名欺骗、设备文件名问题、庞大而复杂的注册表、系统权限分配繁冗及设计失误。
1、核心代码中的潜在BUG
对于操作系统这种含有大量代码的软件而言,潜在的BUG与程序的大小成正比。无论Windows XP、Win7、Win8,它们的核心代码没有太大的变化,从而导致Windows新版本操作系统在继承了老版本中核心代码的同时,也继承了潜在的BUG。
2、扩展名欺骗
Windows操作系统不完全按照扩展名来处理文件,而是根据文件头部信息对文件性质做出初步判断。如重命名一个文件picture.jpg.exe,用ASCII值的255代替其中的空格,而在Windows中只能看见picture.jpg这样的文件名。恶意攻击者可能会将该文件连接一个可执行文件,但是其他的人将该文件当作一张普通照片文件。
3、设备文件没问题
Windows系统中,用户可以通过字符链接来访问磁盘分区。如,使用“\.F”这样的方式来访问F盘。这是因为在编写某些程序时,由于对在控制对任意驱动器进行访问所采取的手段模块设计不足造成的。
4、注册表
注册表对Windows是非常重要的,注册表实际上是一个很庞大的数据库,包含了应用程序和计算机系统的配置、系统和应用程序的初始化信息、应用程序和文档文件的关联关系、硬件设备的说明、状态和属性及各种状态信息和数据等。由于注册表过于庞大和复杂,因此容易出现漏洞而被人所利用。
5、系统权限分配繁冗
Windows操作系统中几乎每个对象都可以设置权限,如注册表项目、硬件设备等。如此庞大的访问控制列表难以一一审核,所以其中有很多对象都有可能被黑客利用来作为后门使用。
6、设计失误
Windows操作系统设计方面存在很多失误。如账户锁定和IIS的安全设计之间就存在冲突,一旦启用账号锁定策略,即可对IUSER_和IWAN_进行穷举,这两个账号锁定后,任何人都无法访问IIS,如此用很小的代价就能实现DoS。
Hacker(17)----认识Windows系统漏洞的更多相关文章
- Hacker(20)----手动修复Windows系统漏洞
Win7系统中存在漏洞时,用户需要采用各种办法来修复系统中存在的漏洞,既可以使用Windows Update修复,也可使用360安全卫士来修复. 一.使用Windows Update修复系统漏洞 Wi ...
- Hacker(19)----检测Windows系统漏洞
想完全掌握Windows中存在的漏洞需要使用专业的漏洞扫描软件.目前常用的有MBSA(MircosoftBaselineSecurityAnalyzer).360安全卫士等. 一.使用MBSA检测系统 ...
- Hacker(18)----了解Windows系统漏洞
一.WinXP中的漏洞 在WinXP中,常见的漏洞主要有UPNP服务漏洞.帮助与支持中心漏洞.压缩文件夹漏洞.服务拒绝漏洞.RDP漏洞以及热键漏洞. 1.UPNP服务漏洞 漏洞描述:UPNP(Univ ...
- 如何修复和检测Windows系统漏洞
本文为<如何给系统打补丁(知识篇)>一文实战文章. 本文出自 "李晨光原创技术博客" 博客,谢绝转载!
- Windows安全攻略:教你完全修复系统漏洞
Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂, ...
- Windows系统CredSSP漏洞修复
Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码. 详见:htt ...
- 【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞
2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确 ...
- Windows文件系统漏洞
1.Windows中很有用的文件替换命令,绕过文件保护用来替换文件的replace,连正在使用的文件也能替换.非常无敌. 比如:在C:下建一个目录,c:aaa 然后复制一首mp3到c:aaa并命名为c ...
- 手把手教你如何利用Meterpreter渗透Windows系统
在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等. 相关Payl ...
随机推荐
- Set Windows IP by Batch
netsh interface ip set address name="Local" static 192.168.1.55 255.255.255.0 192.168.1.1 ...
- string.Format 指定字符串宽度
语法: { index[,alignment][:formatString]} index,为索引号,不用多说. alignment,是一个带符号的整数,绝对值的大小表示字段的宽度. formatSt ...
- Swift--控制流与oc不同的地方
1.For-in循环中... for index in 1...5 { print("\(index) times 5 is \(index * 5)") } for _ in 1 ...
- Zepto源码笔记(一)
最近在研究Zepto的源码,这是第一篇分析,欢迎大家继续关注,第一次写源码笔记,希望大家多指点指点,第一篇文章由于首次分析原因不会有太多干货,希望后面的文章能成为各位大大心目中的干货. Zepto是一 ...
- RxJava 与 Retrofit 结合的最佳实践
转自:http://gank.io/post/56e80c2c677659311bed9841?from=timeline&isappinstalled=0&nsukey=g1D1Y6 ...
- Flask学习记录之Flask-Migrate
一.配置Flask-Migrate from flask.ext.migrate import Migrate, MigrateCommand migrate = Migrate(app,db) #第 ...
- UCOS 内存管理理解 创建任务
OS_MEM *OSMemCreate (void *addr, INT32U nblks, INT32U blksize, INT8U *err) { ................... ...
- (转)CentOS 日志分析
1.了解日志文件 linux的日志文件可以说是最有用的了,日志文件可以让我们了解系统所处的状态,比如能查出哪些用户有登入,这也涉及相关的安全问题.如果我们不懂得分析日志,可能我们都不知道有些用 ...
- 抗忙,,建个MAVEN的私服仓库-NEXUS
公司最近需求越来越上轨道,MAVEN的私服仓库-NEXUS构架起来哟.. 参考文档URL: http://www.linuxidc.com/Linux/2011-07/39578p3.htm http ...
- 如何修改Qt标准对话框的文字(例如,英文改成中文)
此篇文章参考qtcn论坛整理而成,因为文字和图片是本人亲自组织,所以仍算原创. http://www.qtcn.org/bbs/read-htm-tid-30650.html http://blog. ...