Windows XP與Windows 7系統常見漏洞

1.Windows XP系統常見漏洞

Windows XP系統常見的漏洞有UPNP服務漏洞、升級程序漏洞、幫助和支持中心漏洞、壓縮文件夾漏洞、服務拒絕漏洞、Windows Media Player漏洞、RDP漏洞、VM漏洞、熱鍵漏洞、帳號快速切換漏洞等。

（1）UPNP服務漏洞

漏洞描述：容許攻擊者執行任意指令。

Windows XP默認啓動的UPNP服務存在嚴重安全漏洞。UPNP（Universal Plug and Play）體系面向無線設備、PC和智能應用，提供廣泛的對等網絡鏈接，在家用信息設備、辦公用網絡設備間提供TCP/IP鏈接和Web訪問功能，該服務 可用於檢測和集成UPNP硬件。

UPNP協議存在安全漏洞，使攻擊者可非法獲取任何Windows XP的系統級訪問，進行攻擊，還可經過控制多臺XP機器發起分佈式的攻擊。

防護策略：禁用UPNP服務後下載並安裝對應的補丁程序。

（2）升級程序漏洞

漏洞描述：如將Windows XP升級至Windows XP Pro，IE會從新安裝，之前打的補丁程序將被所有清除。

Windows XP的升級程序不只會刪除IE的補丁文件，還會致使微軟的升級服務器沒法正確識別IE是否存在缺陷，即Windows XP Pro系統存在以下2個潛在威脅。

·某些網頁或HTML郵件的腳本可自動調用Windows的程序。

·可經過IE漏洞窺視用戶的計算機文件。

防護策略：如IE瀏覽器未下載升級補丁可至微軟網站下載最新補丁程序。

（3）幫助和支持中心漏洞

漏洞描述：刪除用戶系統的文件。

幫助和支持中心提供集成工具，用戶可獲取針對各類主題的幫助和支持。在Windows XP幫助和支持中心存在漏洞，可以使攻擊者跳過特殊網頁（在打開該網頁時調用錯誤的函數，並將存在的文件或文件夾名字做爲參數傳送）使上傳文件或文件夾的操 做失敗，隨後該網頁可在網站上公佈，以攻擊訪問該網站的用戶或被做爲郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外不會賦予其餘權利，攻擊者既沒法獲取系 統管理員的權限，也沒法讀取或修改文件。

防護策略：安裝Windows XP的Service Pack 3。

（4）壓縮文件夾漏洞

漏洞描述：Windows XP壓縮文件夾可按攻擊者的選擇運行代碼。

在安裝有「Plus」包的Windows XP系統中，「壓縮文件夾」功能容許將Zip文件做爲普通文件夾處理。「壓縮文件夾」功能存在2個漏洞，以下所述。

·在解壓縮Zip文件時會有未經檢查的緩衝存在於程序中，以存放被解壓文件，所以極可能致使瀏覽器崩潰或攻擊者的代碼被運行。

·解壓縮功能在非用戶指定目錄中放置文件，可以使攻擊者在用戶系統的已知位置中放置文件。

防護策略：不接收不信任的郵件附件，也不下載不信任的文件。

（5）服務拒絕漏洞

漏洞描述：服務拒絕。

Windows XP支持點對點的協議（PPTP）做爲遠程訪問服務實現的虛擬專用網技術。因爲在其控制用於創建、維護和拆開PPTP鏈接的代碼段中存在未經檢查的緩存， 致使Windows XP的實現中存在漏洞。經過向一臺存在該漏洞的服務器發送不正確的PPTP控制數據，攻擊者可損壞核心內存並致使系統失效，中斷全部系統中正在運行的進 程。該漏洞可攻擊任何一臺提供PPTP服務的服務器。對於PPTP客戶端的工做站，攻擊者只需激活PPTP會話便可進行攻擊。對任何遭到攻擊的系統，可通 太重啓來恢復正常操做。

防護策略：關閉PPTP服務。

（6）Windows Media Player漏洞

漏洞描述：可能致使用戶信息的泄漏，腳本調用，緩存路徑泄漏。

Windows Media Player漏洞主要產生2個問題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統上運行代碼的方法，微軟對其定義的嚴重級別爲「嚴重」；二是腳本 執行漏洞，當用戶選擇播放一個特殊的媒體文件，接着又瀏覽一個特殊建造的網頁後，攻擊者就可利用該漏洞運行腳本。因爲該漏洞有特別的時序要求，所以利用該 漏洞進行攻擊相對就比較困難，它的嚴重級別也就比較低。

防護策略：將要播放的文件先下載到本地再播放，便可不受利用此漏洞進行的攻擊。

（7）RDP漏洞

漏洞描述：信息泄露並拒絕服務。

Windows操做系統經過RDP（Remote Data Protocol）爲客戶端提供遠程終端會話。RDP協議將終端會話的相關硬件信息傳送至遠程客戶端，其漏洞以下所述。

·與某些RDP版本的會話加密實現有關的漏洞。全部RDP實現均容許對RDP會話中的數據進行加密，在 Windows 2000和Windows XP版本中，純文本會話數據的校驗在發送前並未通過加密，竊聽並記錄RDP會話的攻擊者，可對該校驗密碼分析攻擊並覆蓋該會話傳輸。

·與Windows XP中的RDP實現對某些不正確的數據包處理方法有關的漏洞。當接收這些數據包時，遠程桌面服務將會失效，同時也會致使操做系統失效。攻擊者向一個已受影響的系統發送這類數據包時，並不需通過系統驗證。

防護策略：Windows XP默認並未啓動它的遠程桌面服務。即便遠程桌面服務啓動，只需在防火牆中屏蔽3389端口，便可避免該攻擊。

（8）VM漏洞

漏洞描述：可能形成信息泄露，並執行攻擊者的代碼。

攻擊者可經過向JDBC類傳送無效的參數使宿主應用程序崩潰，攻擊者需在網站上擁有惡意的Java applet並引誘用戶訪問該站點。惡意用戶可在用戶機器上安裝任意DLL，並執行任意的本機代碼，潛在地破壞或讀取內存數據。

防護策略：常常進行相關軟件的安全更新。

（9）熱鍵漏洞

漏洞描述：設置熱鍵後，因爲Windows XP的自注銷功能，可以使系統「假註銷」，其餘用戶便可經過熱鍵調用程序。

熱鍵功能是系統提供的服務，當用戶離開計算機後，該計算機即處於未保護狀況下，此時Windows XP會自動實施「自注銷」，雖然沒法進入桌面，但因爲熱鍵服務還未中止，仍可以使用熱鍵啓動應用程序。

防護策略：

①因爲該漏洞被利用的前提爲熱鍵可用，所以需檢查可能會帶來危害的程序和服務的熱鍵。

②啓動屏幕保護程序，並設置密碼。

③在離開計算機時鎖定計算機。

（10）帳號快速切換漏洞

漏洞描述：Windows XP快速帳號切換功能存在問題，可形成帳號鎖定，使全部非管理員帳號均沒法登陸。

Windows XP系統設計了帳號快速切換功能，使用戶可快速地在不一樣的帳號間切換，但其設計存在問題，可被用於形成帳號鎖定，使全部非管理員帳號均沒法登陸。配合帳號 鎖定功能，用戶可利用帳號快速切換功能，快速重試登陸另外一個用戶名，系統則會判別爲暴力破解，從而致使非管理員帳號鎖定。

2.Windows 7系統常見漏洞

與Windows XP相比，Windows 7系統中的漏洞就少了不少。Windows 7系統中常見的漏洞有快捷方式漏洞與SMB協議漏洞2種。

（1）快捷方式漏洞

漏洞描述：快捷方式漏洞是Windows Shell框架中存在的一個危急安全漏洞。在Shell32.dll的解析過程當中，會經過「快捷方式」的文件格式去逐個解析：首先找到快捷方式所指向的文 件路徑，接着找到快捷方式依賴的圖標資源。這樣，Windows桌面和開始菜單上就能夠看到各類漂亮的圖標，咱們點擊這些快捷方式時，就會執行相應的應用 程序。

微軟Lnk漏洞就是利用了系統解析的機制，攻擊者惡意構造一個特殊的Lnk（快捷方式）文件，精心構造一串程序 代碼來騙過操做系統。當Shell32.dll解析到這串編碼的時候，會認爲這個「快捷方式」依賴一個系統控件（dll文件），因而將這個「系統控件」加 載到內存中執行。若是這個「系統控件」是病毒，那麼Windows在解析這個lnk（快捷方式）文件時，就把病毒激活了。該病毒極可能經過USB存儲器進 行傳播。

防護策略：禁用USB存儲器的自動運行功能，而且手動檢查USB存儲器的根文件夾。

（2）SMB協議漏洞

SMB協議主要是做爲Microsoft網絡的通訊協議，用於在計算機間共享文件、打印機、串口等。當用戶執行 SMB2協議時系統將會受到網絡攻擊從而致使系統崩潰或重啓。所以，只要故意發送一個錯誤的網絡協議請求，Windows 7系統就會出現頁面錯誤，從而致使藍屏或死機。

防護策略：關閉SMB服務。