全世界都中招!国人发现Windows史上最大漏洞

导读:

单就漏洞补丁更新来讲,这件事似乎不止一提,因为微软天天都有无数的漏洞要进行修复。但是昨晚上的更新中包含的两个高危漏洞却不得不提了。

昨天晚上,微软进行了一次大规模的漏洞补丁更新。

单就漏洞补丁更新来讲,这件事似乎不止一提,因为微软天天都有无数的漏洞要进行修复。但是昨晚上的更新中包含的两个高危漏洞却不得不提了。

这两个高位漏洞,影响范围涵盖了上世纪的 Windows 95 到最新的 Windows 10 操作系统,被称为是史上影响最广泛的 Windows 漏洞。

据悉,这两个漏洞是由国人 TK 发现的,他为漏洞起名为“Bad Tunnel”。TK 表示,借助这两个漏洞,攻击的成功率将变得非常高。

全世界都中招!国人发现Windows史上最大漏洞

  TK 介绍到,这个漏洞是由原始设计问题产生的,主要是由一系列各自单独设计的协议和特性协同工作导致的。

具体表现形式很多,比如当用户打开一个 URL,或是打开任意一种文件,亦或是仅仅插入一个U盘,都可以帮助攻击者完成网络劫持、权限提升。

而且,即便用户安装了主动防御软件,也无法检测到这种攻击形式,并且攻击者还能够在目标机上执行任意一种恶意代码。

微软专家建议,对于微软支持的 Windows 版本,用户可以通过安装更新来解决该问题,而像 XP 这类已经不支持的 Windows 版本,可以通过禁用 NetBIOSover TCP/IP,或是阻断 NetBIOS 137 端口的出站链接来防止攻击。

全世界都中招!国人发现Windows史上最大漏洞

  • 版权声明:本文源自李刚博客。于1年前由发表。共 503字。
  • 转载要求:转载须在正文中标注并保留原文标题、原文链接、译文链接和译者等信息。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: