系统漏洞基础知识

系统漏洞基础知识
系统漏洞也称安全缺陷，这些安全缺陷会被技术高的不等的入侵者所利用，从而达到控制目标主机或造成一些更具破坏性的目的。
系统漏洞概述
技术所有操作系统的默认安装（Default installation）都没有被配置成最理想的安全状态，即出现了漏洞。漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷，或在编写时产生的错误。某个程序（包括操作系统）在设计时未考虑周全，则这个错误或缺陷将可以被不法者或黑客利用，通过植入木马、病毒等方式攻击或控制整个电脑，从而窃取电脑中的重要资料信息，甚至破坏系统。
漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以是攻击者能够在未授权的情况下访问或破坏系统。漏洞会影响到很大范围的软、硬件设备，包括系统本身和支撑软件、网络用户和服务器软件、网络路由器和安全防火墙等。换言之，在这些不同的软、硬件设备中，都可能存在不同的安全漏洞问题。
在不同种类的软、硬件设备及设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。系统漏洞又称安全缺陷，可对用户造成不良后果。如漏洞被恶意用户利用会造成信息泄露；黑客攻击网站即利用网络服务器操作系统漏洞，对用户操作造成不便，如不明原因的死机和丢失文件等。
Windows XP与Windows 7系统常见漏洞

1. Windows XP系统常见漏洞
   Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。
   （1） UPNP漏洞
   漏洞描述：允许攻击者执行任意指令。
   Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP（Universal Plug and Play）体系面向无线设备、PC和智能应用，提供普遍的对等网络连接，在家用信息设备、办公网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成UPNP硬件。
   UPNP协议存在安全漏洞，使攻击者可以非法获取任何Windows XP任何系统级访问，进行攻击，还可通过控制多台XP机器发起分布式的攻击。
   防御策略：禁用UPNP服务后下载并安装对应的补丁程序。
   （2） 升级程序漏洞
   漏洞描述：如将Windows XP升级至Windows XP Pro，IE会重新安装，以前打的补丁程序将被全部清除。
   Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在如下2个潜在威胁。
   a. 某些网页或HTML邮件的脚本可自动调用Windows的程序。
   b. 可通过IE漏洞窥视用户的计算机文件。
   防御策略：如IE浏览器未下载升级补丁可至微软官网下载最新补丁程序。
   （3） 帮助和支持中心漏洞
   漏洞描述：删除用户系统的文件。
   帮助和支持中心提供集成工具，用户可获取针对各种主题的帮助和支持。在Windows XP帮助和支持中心存在漏洞，可使攻击者跳过特殊网页（在打开网页时调用错误的函数，并将存在的文件或文件夹名字作为参数传送）使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外不会赋予其他权利，攻击者既无法获得系统管理员权限，也无法读取或修改文件。
   防御策略：安装Windows XP的Service Pack3.
   （4） 压缩文件夹漏洞
   漏洞描述：Windows XP压缩文件夹可按攻击者的选择运行代码。
   在安装有“Plus”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为通用文件夹处理。“压缩文件夹”功能存在两个漏洞，如下描述。
   a. 在解压缩Zip文件时会有未经检查的缓冲存在与程序中，与存放被解压的文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。
   b. 解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。
   防御策略：不接受不信任的邮件附件，也不下载不信任的文件。
   （5） 拒绝服务漏洞
   漏洞描述：服务拒绝。
   Windows XP支持点对点的协议（PPTP）作为远程访问服务实现的虚拟专用网技术。由于在其控制用于建立、维护和拆开PPTP连接的代码段中存在未经检查的缓存。导致Windows XP的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。该漏洞可攻击任何一台提供PPTP服务的服务器。对于PPTP客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。 防御策略：关闭PPTP服务。
   （6） Windows Media Player漏洞
   漏洞描述：可导致用户信息泄露，脚本调用，缓存路径泄露。
   Windows Media Player漏洞主要产生各方面的问题：一是信息泄露漏洞，他给攻击者提供了一种可在用户系统上运行代码的方法，微软对齐定义的严重级别为“严重”；二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后，攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。
   （7） RDP漏洞
   漏洞描述：信息泄露并拒绝服务。
   Windows操作系统通过RDP（Remote Data Protocol）为客户端提供远程终端会话。RDP协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述。
   a. 与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密，在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录RDP会话的攻击者，可对该校验密码分析攻击并覆盖该会话传输。
   b. 与Windows XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞。当接受这些数据包时，并不需要经过系统验证。
   防御策略：Windows XP默认并未启动它的远程桌面服务。即使远程桌面服务启动，只须在防火墙中屏蔽3389端口，即可避免该攻击。
   （8） VM漏洞
   漏洞描述：可能造成信息泄露，并执行攻击者的代码。
   攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的Java applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。
   防御策略：经常进行相关软件的安全更新。
   （9） 热键漏洞
   漏洞描述：设置热后，由于Windows XP的自动注销功能，可使系统“假注销”，其他用户即可通过热键调用程序。
   热键功能是系统提供的服务，当用户离开计算机后，该计算机即处于未保护情况下，此外Windows XP会自动实施“自注销”，虽然无法进入桌面，但由于热键服务还未停止，任可使用热键启动应用程序。
   防御策略：
   a. 由于该漏洞被利用的前提是热键可用，因此需检查可能会带来危害的程序和服务的热键。
   b. 启动屏幕保护程序，并设置密码。
   c. 在离开计算机时锁定计算机。
   （10） 账号快速切换漏洞
   漏洞描述：Windows XP快速切换账号功能存在问题，可造成账号锁定，使所有非管理员账号均无法登录。
   Windows XP系统设计了账号快速切换功能，是用户可快速的在不同的账号间切换，但其设计存在问题，可被用于造成账号锁定，使所有非管理员账号均无法登录。配合账号锁定功能，用户可利用账号快速切换功能，快速重试登录另一个用户名，系统则会判别为暴力破解，从而导致非管理员账号锁定。
2. Windows 7系统常见漏洞
   与Windows XP相比，Windows 7系统中的漏洞就少了很多。Windows 7系统中常见的漏洞有快捷方式漏洞与SMB协议漏洞2种。
   （1） 快捷方式漏洞
   漏洞描述：快捷方式漏洞是Windows Shell框架中存在的一个危急安全漏洞。在Shell32.dll的解析过程中，会通过“快捷方式”的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows 桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应程序。微软Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个“快捷方式”依赖一个系统控件（dll文件），于是将这个“系统控件”加载到内存中执行。如果这个“系统控件”是病毒，那么Windows在解析这个Lnk（快捷方式）文件时，就把病毒激活了。该病毒很可能通过USB存储器进行传播。
   防御策略：禁用USB存储器的自动运行功能，并手动检查USB存储器的根文件夹。
   （2） SMB协议漏洞
   SMB协议主要是作为Microsoft网络的通信协议，用于在计算机间共享文件、打印机、串口等。当用户执行SMB2协议时系统将会受到网络攻击从而导致系统崩溃或重启。因此，只要故意发送一个错误的网络协议请求，Windows 7系统就会出现页面错误，从而导致蓝屏或死机。
   防御策略：关闭SMB服务。