3.1.2　Windows 10系統常見漏洞

與Windows XP相比，Windows 10系統中的漏洞就少了很多，Windows 10系統中常見的漏洞有快捷方式漏洞與SMB協議漏洞。

1.快捷方式漏洞

漏洞描述：快捷方式漏洞是Windows Shell框架中存在的一個危急安全漏洞。在Shell32.dll解析快捷方式的過程中，會通過“快捷方式”的文件格式逐個解析：首先找到快捷方式所指向的文件路徑，接著找到快捷方式依賴的圖標資源。這樣，用戶才可以在Windows桌面和開始菜單上看到各種漂亮的圖標，我們點擊這些快捷方式時，就會執行相應的應用程序。

對此，攻擊者惡意構造一個特殊的Lnk（快捷方式）文件，精心構造一串程序代碼來騙過操作系統。當Shell32.dll解析到這串編碼的時候，會認為這個“快捷方式”依賴一個系統控件（dll文件），于是將這個“系統控件”加載到內存中執行。如果這個“系統控件”是病毒，那么Windows在解析這個Lnk（快捷方式）文件時，就把病毒激活了。該病毒很可能通過USB存儲器進行傳播。

防御策略：禁用USB存儲器的自動運行功能，并且手動檢查USB存儲器的根文件夾。

2.SMB協議漏洞

SMB協議是Microsoft網絡的通信協議，用于在計算機間共享文件、打印機、串口等。由于存在漏洞，當用戶執行SMB協議時系統將有可能受到網絡攻擊從而導致系統崩潰或重啟。因此只要針對此漏洞發送一個錯誤的網絡協議請求，Windows系統就會出現頁面錯誤，從而導致藍屏或死機。

防御策略：關閉SMB服務。