安全问题 | 说明 | 举例 | |
1 | Windows口令 | 获取账号和口令信息是攻击Windows系统的重要途径 | Windows 2000默认安装允许任何用户通过空用户得到系统所有账号和共享列表 |
2 | Windows恶意代码 | 许多计算机病毒、网络蠕虫、特洛伊木马等安全事件都与Windows系统相关 | “冲击波”网络蠕虫、“永恒之蓝”勒索网络蠕虫 |
3 | Windows应用软件漏洞 | Windows安全隐患常导致Windows系统被非授权访问、非法滥用等 | IE安全漏洞导致远程攻击者植入木马 |
4 | Windows系统程序漏洞 | Windows系统程序设计、实现中的安全隐患带来不少安全问题 | RPC程序漏洞导致缓冲区溢出攻击 |
5 | Windows注册表安全 | 注册表(Registry) 缺省权限设置是所有人(Everyone)完全控制(FuII Control)和创建(Create) | 入侵者通过修改、创建注册表相关参数设置,让系统启动恶意进程 |
6 | Windows文件共享安全 | Windows98以后的系统都提供文件共享安全,带来信息泄露 IPC攻击:利用共享隐患,查找系统用户列表,使用字典工具,对系统进行攻击 | Windows 2000、Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表 |
7 | Windows物理临近攻击 | 利用物理接近Windows系统的条件,借用安全工具强行进入Windows系统 | 使用Offline NT Password&Registry Editor软件制作启动盘,引导访问NTFS文件系统 |