我们以 Windows XP 为例来说明,其常见的系统漏洞有:
UPNP 服务漏洞
漏洞描述:允许攻击者执行任意指令。
解释
Windows XP 默认启动的 UPNP 服务存在
严重安全漏洞。UPNP(Universal Plug and
Play)体系面向无线设备、PC 机和智能应用,
提供普遍的对等网络连接,在家用信息设备、
办公用网络设备间提供 TCP/IP 连接和 Web
访问功能,该服务可用于检测和集成 UPNP
硬件。
UPNP 协议存在安全漏洞,使攻击者可非法获取任何 Windows XP 的系统
级访问,进行攻击,还可通过控制多台 XP 机器发起分布式的攻击。
升级程序漏洞
漏洞描述:如将 Windows XP 升级至 Windows XP Pro,IE6.0 即会重新安
装,以前的打的补丁程序将被全部清除。
解释 Windows XP 的升级程序不仅会删除 IE 的补丁文件,还会导致微软
的升级服务器无法正确识别 IE 是否存在缺陷,即 Windows XP Pro 系统存在
如下两个潜在威胁: