win10系统,共享文件功能可能带来的安全漏洞隐患
发布于 作者:苏南大叔 来源:程序如此灵动~ 我们相信:世界是美好的,你是我也是。平行空间的世界里面,不同版本的生活也在继续...
最近研究了下windows
的文件共享功能,感觉有些不是很稳妥,有些会泄露隐私的嫌疑。
本文测试环境:win10@21h2
。记录如下,大家可以试试看,欢迎留言给我。
查看共享列表
本文描述的共享,想查看列表的话,可以使用“计算机管理功能”:
具体可以参考下面的文章中的描述:
危险:不知情的共享(非常严重)
对桌面上的某个文件夹进行共享的时候,这个操作创建的共享,是对所有用户文档而创建的,具有极大的安全隐患。
例如:上图中,是对桌面上的"新建文件夹"进行共享的,但是最终的结果却是对c:\users
进行了共享。
正确的共享操作方法:
有个“共享”和“高级共享”功能,对于桌面上的文件夹,只有“高级共享”是正确的共享方式。“共享”的话,是个极其错误并且危险的决定。看两者对同一个文件夹共享的结果,路径区别非常明显。
危险:默认隐藏共享(不知道咋利用)
这个问题看上去非常严重,所有的盘符都是隐藏共享的。用了这么多年的win10
,现在才知道。是不是惊出一身冷汗。可以通过管理功能,查看当前电脑的所有共享文件。就可以看到这些带$
符号的隐藏共享。
目前为止,还不能在其他电脑上面通过管理员账户访问到这些共享的盘符。但是,这个肯定是个隐患。很多年前的window2000
时代,有个著名的IPC
漏洞就是这里发生的。
试图取消这些有风险的共享的时候,会被提示:是系统创建的,用于远程管理的目的。而且,重启电脑之后,还会自动生成这些危险的共享盘符。所以,这里只能是"听系统安排"了。
相关链接
总结
这个windows
共享漏洞希望微软官方能够重视解决。更多苏南大叔的文章,请点击:
如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。