service pack3安装教程 service pack3下载怎么安装( 三 )

防御策略：
①由于该漏洞被利用的前提为热键可用，因此需检查可能会带来危害的程序和服务的热键。
②启动屏幕保护程序，并设置密码。
③在离开计算机时锁定计算机。
（10）账号快速切换漏洞
漏洞描述：Windows XP快速账号切换功能存在问题，可造成账号锁定，使所有非管理员账号均无法登录。
Windows XP系统设计了账号快速切换功能，使用户可快速地在不同的账号间切换，但其设计存在问题，可被用于造成账号锁定，使所有非管理员账号均无法登录。配合账号锁定功能，用户可利用账号快速切换功能，快速重试登录另一个用户名，系统则会判别为暴力破解，从而导致非管理员账号锁定。
2.Windows 7系统常见漏洞
与Windows XP相比，Windows 7系统中的漏洞就少了很多。Windows 7系统中常见的漏洞有快捷方式漏洞与SMB协议漏洞2种。
（1）快捷方式漏洞
漏洞描述：快捷方式漏洞是Windows Shell框架中存在的一个危急安全漏洞。在Shell32.dll的解析过程中，会通过”快捷方式”的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。
微软Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个”快捷方式”依赖一个系统控件（dll文件），于是将这个”系统控件”加载到内存中执行。如果这个”系统控件”是病毒，那么Windows在解析这个lnk（快捷方式）文件时，就把病毒激活了。该病毒很可能通过USB存储器进行传播。
防御策略：禁用USB存储器的自动运行功能，并且手动检查USB存储器的根文件夹。
（2）SMB协议漏洞
SMB协议主要是作为Microsoft网络的通信协议，用于在计算机间共享文件、打印机、串口等。当用户执行 SMB2协议时系统将会受到网络攻击从而导致系统崩溃或重启。因此，只要故意发送一个错误的网络协议请求，Windows 7系统就会出现页面错误，从而导致蓝屏或死机。
防御策略：关闭SMB服务。
3、Windows 10常见漏洞
本地提权漏洞：
漏洞背景
win10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。
漏洞影响
漏洞影响win10和windows server 2016 。目前发布的EXP暂时只能用于x64系统。
漏洞详情
win10系统Task Scheduler任务调度服务中ALPC调用接口导出了SchRpcSetSecurity函数，该函数能够对一个任务或者文件夹设置安全描述符。
HRESULT SchRpcSetSecurity( [in, string] const wchar_t* path, [in,string] const wchar_t* sddl, [in] DWORD flags );
该服务是通过svchost的服务组netsvcs所启动的，对应的dll是schedsvc.dll 。

在xp系统中，任务存放在C:WindowsTasks目录，后缀为.job；而win7及以后的版本任务以xml的格式存放在C:WindowsSystem32Tasks目录。
可能是为了兼容的考虑，SchRpcSetSecurity函数在win10中仍然会检测C:WindowsTasks目录下是否存在后缀为.job的文件，如果存在则会写入DACL数据。如果将job文件硬链接到特定的dll那么特定的dll就会被写入DACL数据，本来普通用户对特定的dll只具有读权限，这样就具有了写权限，接下来向dll写入漏洞利用代码并启动相应的程序就获得了提权。
那么首先需要找到一个普通用户具有读权限而系统具有写入DACL权限的dll，EXP中用的是C:WindowsSystem32DriverStoreFileRepository

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：