国人发现Windows史上最大漏洞

   日期:2021-07-01     文章发布:文章发布    网络转载:生活号    
核心提示:据媒体报道称,微软一直以来都在更新漏洞补丁,然而就在昨日,微软进行了一次大规模的漏洞补丁更新。此次更新中,国人意外的发现了Windows史上最大漏洞。
移动站源标题:http://mip.pi1688.com/news/item-12365.html

  据媒体报道称,微软一直以来都在更新漏洞补丁,然而就在昨日,微软进行了一次大规模的漏洞补丁更新。此次更新中,国人意外的发现了Windows史上最大漏洞。

  单就漏洞补丁更新来讲,这件事似乎不止一提,因为微软天天都有无数的漏洞要进行修复。但是昨晚上的更新中包含的两个高危漏洞却不得不提了。

  这两个高位漏洞,影响范围涵盖了上世纪的Windows 95到最新的Windows 10操作系统,被称为是史上影响最广泛的Windows漏洞。

  据悉,这两个漏洞是由国人TK发现的,他为漏洞起名为“Bad Tunnel”。

  TK介绍到,这个漏洞是由原始设计问题产生的,主要是由一系列各自单独设计的协议和特性协同工作导致的。

  具体表现形式很多,比如当用户打开一个URL,或是打开任意一种文件,亦或是仅仅插入一个U盘,都可以帮助攻击者完成网络劫持、权限提升。

  而且,即便用户安装了主动防御软件,也无法检测到这种攻击形式,并且攻击者还能够在目标机上执行任意一种恶意代码。

  微软专家建议,对于微软支持的Windows版本,用户可以通过安装更新来解决该问题,而像XP这类已经不支持的Windows版本,可以通过禁用NetBIOSover TCP/IP,或是阻断NetBIOS 137端口的出站链接来防止攻击。

  此次国人发现的两个微软漏洞,不仅涵盖了最新的Windows 10操作系统,而且也是影响最广泛的Windows漏洞,借助这两个漏洞,攻击的成功率将变得非常高。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  生活号  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报