Windows 系統漏洞產生原因有兩種 **: ** **1.**技術人員的缺陷 **(人為因素) Eg:**編寫作業程式為了方便測試導致最後忘記處理掉而留下的後門。 **2.**硬體本身的設計缺陷及不相容性 **(硬體因素) Eg:**硬體存在者設計缺陷,或是各硬體間的不相容所導致,往往在使用軟體後呈現出來,像是 :藍屏、當機等現象。
Windows 系統的安全隱憂 : **1.**核心代碼之潛在BUG **:**潛在的BUG往往與程式大小成正比,在新版本作業系統中也常常承襲了老版本的作業 系統代碼。 2.附檔名欺騙 : Windows系統不完全按照副檔名處理檔案,而是根據檔案標頭的資訊對檔案做初步判斷,Eg: 檔名命名為 「abc.html .exe」 , 在Windows中只能看見abc.html,攻擊者會將該檔連接至一個exe檔,但在其他人的眼 裡會覺得這檔案只是一個HTML網頁。 **3.**設備檔名問題 **:在Windows中,使用者透過字元連結來存取許多設備,然而在任意驅動器進行存取所採的手段模組設計考慮不周,從而導致可以使用「\.F:**」的方式試圖存起F碟,從而繞過一些編寫不當的程式。 4.龐大複雜的註冊表 5.系統許可權分配繁冗 **6.**設計失誤 : 帳號鎖定 and IIS 的安全設計之間存在著衝突。當啟用帳號鎖定,即可對IUSER_和IWAN_進行窮舉,當兩個帳號進行鎖定,任何人都無法存取IIS,利用一點代價即可阻斷服務,類似問題也有不少。