Hacker（17）----认识Windows系统漏洞

　　Windows系统是迄今为止使用频率最高的操作系统，虽然其安全性随着版本的更新不断提高，但由于人为编写的缘故始终存在漏洞和缺陷。但Mircosoft公司通过发布漏洞补丁来提高系统的安全性，使Windows系统不再被攻破。因此，用户不仅需了解Windows操作系统的漏洞和缺陷，还需了解如何弥补这些漏洞和缺陷。

　　Windows系统漏洞又称安全缺陷，是威胁Windows系统安全的根本原因，一旦黑客抓住这些漏洞进发起攻击，目标计算机就会被控制。用户有必要了解Windows系统产生漏洞的原因和存在的隐患。

一、产生漏洞的原因

　　主要原因有两个：

• 个人因素
• 硬件因素

1、人为因素

　　指Windows系统的编制人员由于技术缺陷或某种特定目的而导致系统产生的漏洞。另外一种情况是，在编写操作系统过程中，编程人员为了便于后期的调试，经常会在程序代码的隐蔽出留下后门。

2、硬件因素

　　指由于硬件问题导致系统无法弥补硬件的漏洞。硬件问题通常包括硬件自身的设计缺陷及不兼容性。当硬件存在设计缺陷时，往往会通过软件表现出来，如由于硬件驱动程序与系统不兼容而出现的蓝屏、死机等现象，或由于组装机中各硬件的不兼容而导致的蓝屏和死机现象等。

　　由于Widows系统广泛应用于个人计算机中，将导致大量的入侵者开始研究该系统潜在的漏洞。Windows系统于Linux等开放源码的操作系统不同，它属于暗箱操作，普通用户无法获取操作系统的源代码，因此安全 问题均由Mircosoft负责。

二、系统中存在的安全隐患

　　该操作系统含有大量的程序代码，因而不可避免的存在一些安全隐患。常见安全隐患主要有核心代码中潜在的BUG、扩展名欺骗、设备文件名问题、庞大而复杂的注册表、系统权限分配繁冗及设计失误。

1、核心代码中的潜在BUG

　　对于操作系统这种含有大量代码的软件而言，潜在的BUG与程序的大小成正比。无论Windows XP、Win7、Win8，它们的核心代码没有太大的变化，从而导致Windows新版本操作系统在继承了老版本中核心代码的同时，也继承了潜在的BUG。

2、扩展名欺骗

　　Windows操作系统不完全按照扩展名来处理文件，而是根据文件头部信息对文件性质做出初步判断。如重命名一个文件picture.jpg.exe,用ASCII值的255代替其中的空格，而在Windows中只能看见picture.jpg这样的文件名。恶意攻击者可能会将该文件连接一个可执行文件，但是其他的人将该文件当作一张普通照片文件。

3、设备文件没问题

　　Windows系统中，用户可以通过字符链接来访问磁盘分区。如，使用“\.F”这样的方式来访问F盘。这是因为在编写某些程序时，由于对在控制对任意驱动器进行访问所采取的手段模块设计不足造成的。

4、注册表

　　注册表对Windows是非常重要的，注册表实际上是一个很庞大的数据库，包含了应用程序和计算机系统的配置、系统和应用程序的初始化信息、应用程序和文档文件的关联关系、硬件设备的说明、状态和属性及各种状态信息和数据等。由于注册表过于庞大和复杂，因此容易出现漏洞而被人所利用。

5、系统权限分配繁冗

　　Windows操作系统中几乎每个对象都可以设置权限，如注册表项目、硬件设备等。如此庞大的访问控制列表难以一一审核，所以其中有很多对象都有可能被黑客利用来作为后门使用。

6、设计失误

　　Windows操作系统设计方面存在很多失误。如账户锁定和IIS的安全设计之间就存在冲突，一旦启用账号锁定策略，即可对IUSER_和IWAN_进行穷举，这两个账号锁定后，任何人都无法访问IIS，如此用很小的代价就能实现DoS。