Jim Jones, мдаааа...
В общем-то вот:
1:
http://www.microsoft.com/technet/security/current.aspx ищешь интересующий тебя продукт из win, будь-то сама OS, входящий в ее состав медиаплеер, интернет браузер и оцениваешь свою безопасность по критерию:
Критический-выполнение произвольного кода-отказ операционной системы. Про отказ операционной системы: В основном, это атака на переполнение буфера, что приводит к сбросу (свопированию) оперативной памяти на HDD, а файл подкачки win не шифрует. Это вкратце.
2: Нет антивируса - не беда, нет файрвола или отключен встроенный и не настроена политика IPsec, включена служба "Удаленный реестр", в удаленном доступе разрешен доступ удаленного помощника, все это ведет к несанкционированному доступу, компрометированию OS и повышению привилегий для пользователя.
3: Нахождение в OS под админом с незапароленным входом, ведет к эффективному использованию среды
metasploit framework и удачному применению эксплоита.
 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
* DCOM вроде как отключен
* NetBios отключен |
|
 |
|
 |
|
При вышеописанных залипухах, большой роли не играют.
Удачи.