1、系統漏洞這里是特指您的Windows操作系統在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取您電腦中的重要資料和信息,甚至破壞您的系統。
2、漏洞會影響到的范圍很大,包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
3、windows系統漏洞問題是與時間緊密相關的。一個windows系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商:微軟公司發布的補丁軟件修補,或在以后發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。例如目前比較流行的是ani鼠標漏洞,他是由于利用了Windows系統對鼠標圖標處理的缺陷,木馬作者制造畸形圖標文件從而溢出,木馬就可以在用戶毫不知情的情況下執行惡意代碼。
4、因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
安全專家Marius Tivadar在GitHub上公布了概念驗證代碼(PoC) ,它能崩潰所有版本的Windows,即使Windows計算機處于鎖定狀態。代碼利用了微軟處理NTFS圖像的一個漏洞。他的PoC代碼包括了畸形NTFS圖像,可以放在U盤里,然后插上電腦后系統就會在數秒內藍屏死機。(solidot)