一、WinXP中的漏洞

  在WinXP中,常见的漏洞主要有UPNP服务漏洞、帮助与支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、RDP漏洞以及热键漏洞。

1、UPNP服务漏洞

  漏洞描述:UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能设备,提供普遍的对等网络连接,在家用信息设备、办公网络设备之间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成UPNP硬件。该服务默认启动,存在严重漏洞。该协议可使攻击者非法获取任何Windows XP的系统级访问,从而进行攻击,还可通过控制其他多台安装Windows XP的计算机发起分布式的攻击。

  防御策略:首先禁用UPNP服务,然后下载并安装对应的补丁程序。

2、帮助与支持中心漏洞

  漏洞描述:Windows XP中的帮助与支持中心提供了集成工具,用户可通过该工具获取针对各种主题的帮助和支持。该功能存在的漏洞可以让攻击者跳过特殊的网页(在打开网页时调用错误函数,并将存在的文件或文件夹的名字作为参数传递)来使上传的文件或文件夹操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除了使攻击者可以删除文件外,不会赋予其他的权限。攻击者既无法获取系统管理员的权限,也无法读取或修改文件。

  防御策略:安装Windows XP的Service Pack3.

3、压缩文件夹漏洞

  漏洞描述:Windows系统中的“压缩文件夹”功能允许将Zip格式的文件作为普通文件夹处理。该功能存在两个漏洞:

1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压的文件,因而可能导致浏览器崩溃或攻击者的代码被运行;

2)解压缩功能在非用户指定下的目录中存放文件,可使攻击者在用户系统的已知位置中存放文件。

  防御策略:拒绝接收不信任的邮件附件,不下载不信任的文件。

4、服务拒绝漏洞

  漏洞描述:PPTP(Point to Point Tunneling Protocol)是Windows系统中作为远程访问服务实现的虚拟专用网技术。由于在控制用于建立、维护和拆开PPTP连接的代码段中存在未经检查的缓存,导致在Windows系统中实现该功能存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据,攻击者可损坏核心内存并导致系统失效,中断所有系统中正在运行的进程。

  该漏洞可攻击任何一台提供PPTP服务的服务器,对于PPTP客户端的工作站,攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统可以通过重启来恢复正常操作。

  防御策略:关闭PPTP服务。

5、RDP漏洞

  漏洞描述:RDP(Remote Desktop Protocol)是Windows操作系统为客户端提供的远程终端会话功能。该功能将终端会话的相关硬件信息传送至远程客户端。该功能存在两个漏洞:

  • 与某些RDP版本的会话加密实现有关的漏洞
  • 与Windows XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞

1)与某些RDP版本的会话加密实现有关的漏洞

  Windows系统中的所以RDP实现均允许用户对RDP会话中的数据进行加密,然而在Windows XP系统中,纯文本会话数据的校验在发送前并未经过加密,窃听并记录RDP会话的攻击者可以对该校验密码分析、攻击,并覆盖该会话传输。

2)与Windows XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞

  当Windows系统接收这些不正确的数据包时,远程桌面服务将会失效,并且当攻击者向一个已受影响的系统发送这类数据包时,并不需要经过系统的验证。

  防御策略:在Windows系统中关闭远程桌面服务,或在防火墙中屏蔽3389端口即可。

6、热键漏洞

  漏洞描述:热键功能是Windows系统提供的服务,当用户离开计算机后,该计算机处于未保护状态,此时Windows系统会自动实施“自注销”。虽然无法进入桌面,但由于热键服务还未停止,因此仍然可使用热键启动应用程序。

  防御策略:该漏洞被利用的前提是热键功能一直处于可用状态,因而首先需要检查可能会带来危害程序和服务的热键,然后再启动屏保并设置密码,且要养成离开计算机时锁定计算机的习惯。

二、Win7中存在的漏洞

  相比Windows XP,Win7中存在的漏洞就比较少,常见的漏洞主要有两个:快捷方式漏洞和SMB协议漏洞。

1、快捷方式漏洞

  漏洞描述:该漏洞是Windows Shell框架中存在的一个危急安全漏洞,当用户运行扩展名为lnk的快捷方式时,该漏洞可通过一个特制的快捷方式自动激活恶意程序。该漏洞可能会通过可移动硬盘进行传播。

  防御策略:禁用可移动硬盘的自动播放功能,并且需手动检查可移动硬盘的根文件夹。

2、SMB协议漏洞

  漏洞描述:SMB(Server Message Block)协议是一种IBM协议,它用于在计算机间共享文件、打印机、串口等。当用户执行SMB2.0协议时系统将会受到网络攻击从而导致系统崩溃或重启。因此只要故意发送一个错误的网络协议请求,Win7系统就会出现页面错误,而导致蓝屏或死机。

  防御策略:关闭SMB服务。

Hacker(18)----了解Windows系统漏洞的更多相关文章

  1. Hacker(17)----认识Windows系统漏洞

    Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windo ...

  2. Hacker(20)----手动修复Windows系统漏洞

    Win7系统中存在漏洞时,用户需要采用各种办法来修复系统中存在的漏洞,既可以使用Windows Update修复,也可使用360安全卫士来修复. 一.使用Windows Update修复系统漏洞 Wi ...

  3. Hacker(19)----检测Windows系统漏洞

    想完全掌握Windows中存在的漏洞需要使用专业的漏洞扫描软件.目前常用的有MBSA(MircosoftBaselineSecurityAnalyzer).360安全卫士等. 一.使用MBSA检测系统 ...

  4. 如何修复和检测Windows系统漏洞

    本文为<如何给系统打补丁(知识篇)>一文实战文章.   本文出自 "李晨光原创技术博客" 博客,谢绝转载!

  5. Windows安全攻略:教你完全修复系统漏洞

    Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂, ...

  6. Windows系统CredSSP漏洞修复

    Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码. 详见:htt ...

  7. 【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确 ...

  8. ubuntu 18.04//18.10&&windows 7/10双系统系统时间不一致

    新版本的Ubuntu使用systemd启动之后,时间也改成了由timedatectl来管理,因此网上的许多方法就不适用了. 经过测试发现下面的方法可以解决双系统时间不一致问题: 1.将硬件时间UTC改 ...

  9. Windows文件系统漏洞

    1.Windows中很有用的文件替换命令,绕过文件保护用来替换文件的replace,连正在使用的文件也能替换.非常无敌. 比如:在C:下建一个目录,c:aaa 然后复制一首mp3到c:aaa并命名为c ...

随机推荐

  1. Tooltip(提示框)组件

    一.加载方式 //class加载方式 <a href="http://www.ycku.com" title="这是一个提示信息!" class=&quo ...

  2. Neral的前言

    大家好,我是Neral,我准备写一个js库. 在动笔之前,我一直都处在很忐忑的状态,因为我写代码讲究的是一种感觉,那是看到自己写的代码之后大脑中就出现之后的无数个编码分支的快感,但是,如果很长一段时间 ...

  3. 记一次lnmp环境下无法执行php文件

    lnmp环境搭建好后却无法正常执行php文件,坑爹啊!~ [错误状况] 页面直接打印出php代码内容: php文件无法执行?: 查看nginx配置文件: server { listen 80; ser ...

  4. windows internal读书笔记

    程序:指一个静态的指令序列,而进程则是一个容器,其中包含了当执行一个程序特定实例时所用到的各种资源.

  5. ORACLE管理存储结构之物理机构+逻辑结构【weber出品】

    一.数据库的存储结构有物理结构和逻辑结构组成的 物理结构:物理上,oracle是由一些操作系统文件组成的 SQL> select name from v$datafile; NAME ----- ...

  6. 最近公共祖先:LCA及其用倍增实现 +POJ1986

    Q:为什么我在有些地方看到的是最小公共祖先? A:最小公共祖先是LCA(Least Common Ancestor)的英文直译,最小公共祖先与最近公共祖先只是叫法不同. Q:什么是最近公共祖先(LCA ...

  7. ZOJ3549 Little Keng(快速幂)

    转载请注明出处: http://www.cnblogs.com/fraud/          ——by fraud Little Keng Time Limit: 2 Seconds      Me ...

  8. Linux 常用命令使用方法大搜刮

    Linux 常用命令使用方法大搜刮 1.# 表示权限用户(如:root),$ 表示普通用户  开机提示:Login:输入用户名  password:输入口令   用户是系统注册用户成功登陆后,可以进入 ...

  9. jQuery自学笔记(三):jQuery动画效果

    jQuery隐藏和显示: 使用 hide( ) 和 show( ) 方法来隐藏和显示 HTML 元素: 语法: $(selector).hide(speed,callback); $(selector ...

  10. 乱七八糟Nodejs系列二:线程模型

    上一篇中说了这样一句话:Nodejs和浏览器javascript一样,都是单线程,所以和传统的不一样,这个后面有机会再说.挖了坑就得填,哎. 1.一个例子 来看一个例子,这个例子来自async jav ...