Hacker（18）----了解Windows系统漏洞

一、WinXP中的漏洞

　　在WinXP中，常见的漏洞主要有UPNP服务漏洞、帮助与支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、RDP漏洞以及热键漏洞。

1、UPNP服务漏洞

　　漏洞描述：UPNP（Universal Plug and Play）体系面向无线设备、PC机和智能设备，提供普遍的对等网络连接，在家用信息设备、办公网络设备之间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成UPNP硬件。该服务默认启动，存在严重漏洞。该协议可使攻击者非法获取任何Windows XP的系统级访问，从而进行攻击，还可通过控制其他多台安装Windows XP的计算机发起分布式的攻击。

　　防御策略：首先禁用UPNP服务，然后下载并安装对应的补丁程序。

2、帮助与支持中心漏洞

　　漏洞描述：Windows XP中的帮助与支持中心提供了集成工具，用户可通过该工具获取针对各种主题的帮助和支持。该功能存在的漏洞可以让攻击者跳过特殊的网页（在打开网页时调用错误函数，并将存在的文件或文件夹的名字作为参数传递）来使上传的文件或文件夹操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除了使攻击者可以删除文件外，不会赋予其他的权限。攻击者既无法获取系统管理员的权限，也无法读取或修改文件。

　　防御策略：安装Windows XP的Service Pack3.

3、压缩文件夹漏洞

　　漏洞描述：Windows系统中的“压缩文件夹”功能允许将Zip格式的文件作为普通文件夹处理。该功能存在两个漏洞：

1）在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压的文件，因而可能导致浏览器崩溃或攻击者的代码被运行；

2）解压缩功能在非用户指定下的目录中存放文件，可使攻击者在用户系统的已知位置中存放文件。

　　防御策略：拒绝接收不信任的邮件附件，不下载不信任的文件。

4、服务拒绝漏洞

　　漏洞描述：PPTP（Point to Point Tunneling Protocol）是Windows系统中作为远程访问服务实现的虚拟专用网技术。由于在控制用于建立、维护和拆开PPTP连接的代码段中存在未经检查的缓存，导致在Windows系统中实现该功能存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。

　　该漏洞可攻击任何一台提供PPTP服务的服务器，对于PPTP客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统可以通过重启来恢复正常操作。

　　防御策略：关闭PPTP服务。

5、RDP漏洞

　　漏洞描述：RDP（Remote Desktop Protocol）是Windows操作系统为客户端提供的远程终端会话功能。该功能将终端会话的相关硬件信息传送至远程客户端。该功能存在两个漏洞：

• 与某些RDP版本的会话加密实现有关的漏洞
• 与Windows XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞

1）与某些RDP版本的会话加密实现有关的漏洞

　　Windows系统中的所以RDP实现均允许用户对RDP会话中的数据进行加密，然而在Windows XP系统中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录RDP会话的攻击者可以对该校验密码分析、攻击，并覆盖该会话传输。

2）与Windows XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞

　　当Windows系统接收这些不正确的数据包时，远程桌面服务将会失效，并且当攻击者向一个已受影响的系统发送这类数据包时，并不需要经过系统的验证。

　　防御策略：在Windows系统中关闭远程桌面服务，或在防火墙中屏蔽3389端口即可。

6、热键漏洞

　　漏洞描述：热键功能是Windows系统提供的服务，当用户离开计算机后，该计算机处于未保护状态，此时Windows系统会自动实施“自注销”。虽然无法进入桌面，但由于热键服务还未停止，因此仍然可使用热键启动应用程序。

　　防御策略：该漏洞被利用的前提是热键功能一直处于可用状态，因而首先需要检查可能会带来危害程序和服务的热键，然后再启动屏保并设置密码，且要养成离开计算机时锁定计算机的习惯。

二、Win7中存在的漏洞

　　相比Windows XP，Win7中存在的漏洞就比较少，常见的漏洞主要有两个：快捷方式漏洞和SMB协议漏洞。

1、快捷方式漏洞

　　漏洞描述：该漏洞是Windows Shell框架中存在的一个危急安全漏洞，当用户运行扩展名为lnk的快捷方式时，该漏洞可通过一个特制的快捷方式自动激活恶意程序。该漏洞可能会通过可移动硬盘进行传播。

　　防御策略：禁用可移动硬盘的自动播放功能，并且需手动检查可移动硬盘的根文件夹。

2、SMB协议漏洞

　　漏洞描述：SMB（Server Message Block）协议是一种IBM协议，它用于在计算机间共享文件、打印机、串口等。当用户执行SMB2.0协议时系统将会受到网络攻击从而导致系统崩溃或重启。因此只要故意发送一个错误的网络协议请求，Win7系统就会出现页面错误，而导致蓝屏或死机。

　　防御策略：关闭SMB服务。