不知大家昨天是否發(fā)現(xiàn)了windows的漏洞補(bǔ)丁更新？這次更新并不往常一樣的小修小補(bǔ)。其中存在兩個(gè)高危漏洞，影響范圍甚廣，從windows95到windows10無(wú)一幸免，可以說(shuō)是迄今為止windows史上影響最廣泛的漏洞。

而發(fā)現(xiàn)此漏洞的是綠盟科技研究院安全研究部高級(jí)研究員于旸——國(guó)內(nèi)黑客界尊稱(chēng)其為“TK教主”，黑客界教父級(jí)人物，全球最為知名的幾位白帽子黑客之一。（這么厲害）于旸將漏洞命名為“Bad Tunnel”，據(jù)悉微軟計(jì)劃將授予其5萬(wàn)美元的獎(jiǎng)金。

為什么微軟這次會(huì)給予于旸這么高的獎(jiǎng)勵(lì)呢？首先被發(fā)現(xiàn)的這兩個(gè)漏洞影響范圍廣，其次黑客利用這個(gè)漏洞的攻擊成功率極高。顯然，于旸的發(fā)現(xiàn)可以說(shuō)是幫助微軟躲過(guò)了一場(chǎng)“浩劫”。

這么嚴(yán)重的漏洞，windows的程序員難道都沒(méi)有發(fā)現(xiàn)？不過(guò)這次真的不怪windows程序員，于旸在朋友圈里已經(jīng)替他們澄清，并不是由于程序員寫(xiě)錯(cuò)代碼而導(dǎo)致的后果。

真正的原因是：該漏洞是由原始設(shè)計(jì)問(wèn)題產(chǎn)生的。當(dāng)用戶(hù)打開(kāi)一個(gè)URL，或者打開(kāi)任意一種Office文件、PDF文件或其他格式的文件，又或者是僅插入一個(gè)U盤(pán)，都會(huì)幫助攻擊者完成對(duì)目標(biāo)用戶(hù)的網(wǎng)絡(luò)劫持，獲取權(quán)限提升。

攻擊者可以通過(guò)Edge、Internet、Microsoft Office或在Windows中的許多第三方軟件利用該漏洞，也可以通過(guò)網(wǎng)絡(luò)服務(wù)器或拇指驅(qū)動(dòng)器來(lái)完成攻擊。?即便是用戶(hù)安裝了帶有主動(dòng)防御機(jī)制的安全軟件，也無(wú)法檢測(cè)到攻擊。攻擊者還可以利用此漏洞對(duì)目標(biāo)系統(tǒng)執(zhí)行任何惡意代碼。

慶幸地是漏洞已經(jīng)被發(fā)現(xiàn)并且已經(jīng)修復(fù)，對(duì)于使用的是微軟支持的Windows版本的用戶(hù)，建議您盡快完成升級(jí)更新。對(duì)于已不支持的Windows版本，可以采用禁用NetBIOSover TCP/IP，或者阻斷NetBIOS 137端口的出戰(zhàn)鏈接的方法來(lái)防止攻擊。具體操作方法可以參考微軟官方給出的具體操作步驟。

還沒(méi)有升級(jí)更新的小伙伴們，動(dòng)動(dòng)你的小手指，趕緊升級(jí)系統(tǒng)吧！

Miranda

收藏 海報(bào)分享