三板斧杀绝系统漏洞

如果说系统账户、密码身份识别是房子牢固的正门,那么系统漏洞就是一扇扇貌似关闭,实则虚掩的窗户,只要黑客掌握了系统存在的漏洞,就可以轻易绕过正面的身份验证,入侵系统并取得控制权。例如利用2006年2月发现的 WMF 漏洞(MS06-001),黑客只要制造一张特别的位图图片,当用户下载打开时,即可获得系统的管理权;而更早的 RPC 漏洞则更是凶险,即使是完全不懂网络菜鸟,在广为流传的 RPC 漏洞攻击工具的协助下,也可以快速入侵严密设定账户密码的主机。