3.1.2　Windows 10系统常见漏洞

与Windows XP相比，Windows 10系统中的漏洞就少了很多，Windows 10系统中常见的漏洞有快捷方式漏洞与SMB协议漏洞。

1.快捷方式漏洞

漏洞描述：快捷方式漏洞是Windows Shell框架中存在的一个危急安全漏洞。在Shell32.dll解析快捷方式的过程中，会通过“快捷方式”的文件格式逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，用户才可以在Windows桌面和开始菜单上看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。

对此，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个“快捷方式”依赖一个系统控件（dll文件），于是将这个“系统控件”加载到内存中执行。如果这个“系统控件”是病毒，那么Windows在解析这个Lnk（快捷方式）文件时，就把病毒激活了。该病毒很可能通过USB存储器进行传播。

防御策略：禁用USB存储器的自动运行功能，并且手动检查USB存储器的根文件夹。

2.SMB协议漏洞

SMB协议是Microsoft网络的通信协议，用于在计算机间共享文件、打印机、串口等。由于存在漏洞，当用户执行SMB协议时系统将有可能受到网络攻击从而导致系统崩溃或重启。因此只要针对此漏洞发送一个错误的网络协议请求，Windows系统就会出现页面错误，从而导致蓝屏或死机。

防御策略：关闭SMB服务。