操作系统的安全威胁

1、很多安全问题源于操作系统的脆弱性，伴随互联网的开放性及网络技术的泛滥，使操作系统受到了越来越多人入侵攻击的威胁。

2、系统漏洞也可以称为系统脆弱性，指计算机系统在硬件、软件、协议的设计、具体实现及系统安全策略上的缺陷和不足。系统脆弱性是相对系统安全而言的，从广义的角度来看，一切可能导致系统安全性受影响或被破坏的因素都可以视为系统漏洞。

3、（1）UPnP服务漏洞，Windows操作系统默认启动的通用即插即用服务存在严重漏洞，UPnP是一种允许主机定位和使用局域网上设备的服务，可以利用IP地址使计算机、扫描仪、打印机、等设备互相自动搜寻以便进行通讯。利用这个漏洞可以获取其他计算机的完全控股权，或者发动你DDoS攻击。

     （2）帮助和中心支持漏洞，可以删除用户系统的文件。与网络连接，黑客可以利用向微软公司发送的新硬件资料中的安全缺陷，从网页或者HTML格式电子邮件的连接对计算机进行远程访问控制，从而删除系统文件操作

     （3）RDP信息泄露并拒绝服务漏洞，Windows操作系统通过RDP进行远程终端会话，RDP将终端会话的相关硬件信息传送至远程客户端，这其中存在一些漏洞，Windows2000和XP的纯文本会话数据的校验在发送去并没有进行加密，窃听并记录RDP会话的攻击者就可以对校验码进行分析

     （4）VM漏洞

java运行环境中存在3种：向JDBC类文件（.class）传输非法参数，IE就会异常关闭向JDBC类文件传输非法参数，会随机执行动态链接库（DLL）利用恶意的JAVA程序（java Applet）可以执行任意代码用户浏览和使用存在漏洞的网页时可能会被攻击者控制