在软件开发和使用周期里,错误与漏洞显然是难以避免的。即便如微软这样的软件巨头,也在 Windows 10 操作系统中遇到了一个老对手,它就是可让用户轻松陷入 BSOD 故障的“ping 死”漏洞。安全研究企业 Sophos 指出,微软其实已经在 2013 年修复过该漏洞。然而由于未知的原因,2020 版的 Windows 10 系统竟然又躺枪了。
据悉,该漏洞的核心,是基于 Windows TCP / IP 驱动程序中的一个缺陷。作为负责底层网络通讯的软件,其掌管着计算机在本地和互联网线路上的所有基础通信。
此外该漏洞利用涉及特制的 IPv6 路由广播封包,在让驱动程序的数据处理能力过载的情况下,即可导致缓冲区溢出或蓝屏死机。
庆幸的是,微软已经在 Windows 10 2020 十月更新中修复了这一问题。此外还有临时解决方案,比如完全禁用 IPv6 通讯协议。
IPv6 ICMP 数据包中的 RDNSS 选项格式
虽然该漏洞还可被用于远程代码执行(RCE),但 Sophos 测试表明,其并没有前述的拒绝服务(DoS)攻击那样容易得逞。
最后,该安全机构提到了 2020 十月补丁中修复的另一个有趣 bug,它与 Windows 自身用于验证文件的安全目录功能有关。
恶意软件会利用该漏洞,相对轻松地对 Windows 安全系统进行欺骗。对于普通用户来说,还请记得及时更新 —— 但愿这批补丁不会又引入新的 bug 。
相关文章
Win11专业版 64位中文版 V2022 微软最新系统
2022-06-17Win11正式版下载_微软官方Msdn原版 V2022
2022-06-16Msdn Win11正式版 64位下载_微软简体中文版
2022-06-16微软推出新的 Windows 11 验证操作系统
2022-06-16Win10 禁用 Microsoft Office 2016 自动更新的技巧
2022-06-1547% 的企业级 Win10 PC 会受到 IE11 明天退役的影响
2022-06-15Win11系统下载_微软原版 Win11正式版操作系统
2022-06-14微软向 Win11 任务栏添加类似 Win10 的搜索栏
2022-06-14微软尝试在 Win11 23H2 任务栏上使用搜索小部件
2022-06-14微软正在 Win11 任务栏上测试新的搜索小部件
2022-06-11