系统漏洞是指应用软件或操作系统在设计上存在的缺陷或在编写时产生的 错误,这个缺陷或错误可以被恶意人员利用,通过植入木马、病毒等方式来发动 攻击或控制整个计算机,从而窃取重要资料和信息,甚至破坏系统。
案例:操作系统缓冲区溢出漏洞
攻击者首先利用漏洞扫描工具对重点网段进行扫描,寻找存在缓冲区溢出漏洞的计算机。攻击者启动漏洞攻击软件实施攻击,以获得目标计算机的系统权限。攻击者利用漏洞获得系统权限后,采用远程登录软件即可以进入目标计算机进行操作。
防范对策:
严禁将涉及国家和公司企业秘密的信息内网计算机接入互联网;
办公计算机补丁及时升级;
安装企业级防病毒软件;
安装防木马软件。