不知大家昨天是否發(fā)現(xiàn)了windows的漏洞補(bǔ)丁更新？這次更新并不往常一樣的小修小補(bǔ)。其中存在兩個高危漏洞，影響范圍甚廣，從windows95到windows10無一幸免，可以說是迄今為止windows史上影響最廣泛的漏洞。

而發(fā)現(xiàn)此漏洞的是綠盟科技研究院安全研究部高級研究員于旸——國內(nèi)黑客界尊稱其為“TK教主”，黑客界教父級人物，全球最為知名的幾位白帽子黑客之一。（這么厲害）于旸將漏洞命名為“Bad Tunnel”，據(jù)悉微軟計劃將授予其5萬美元的獎金。

為什么微軟這次會給予于旸這么高的獎勵呢？首先被發(fā)現(xiàn)的這兩個漏洞影響范圍廣，其次黑客利用這個漏洞的攻擊成功率極高。顯然，于旸的發(fā)現(xiàn)可以說是幫助微軟躲過了一場“浩劫”。

這么嚴(yán)重的漏洞，windows的程序員難道都沒有發(fā)現(xiàn)？不過這次真的不怪windows程序員，于旸在朋友圈里已經(jīng)替他們澄清，并不是由于程序員寫錯代碼而導(dǎo)致的后果。

真正的原因是：該漏洞是由原始設(shè)計問題產(chǎn)生的。當(dāng)用戶打開一個URL，或者打開任意一種Office文件、PDF文件或其他格式的文件，又或者是僅插入一個U盤，都會幫助攻擊者完成對目標(biāo)用戶的網(wǎng)絡(luò)劫持，獲取權(quán)限提升。

攻擊者可以通過Edge、Internet、Microsoft Office或在Windows中的許多第三方軟件利用該漏洞，也可以通過網(wǎng)絡(luò)服務(wù)器或拇指驅(qū)動器來完成攻擊。?即便是用戶安裝了帶有主動防御機(jī)制的安全軟件，也無法檢測到攻擊。攻擊者還可以利用此漏洞對目標(biāo)系統(tǒng)執(zhí)行任何惡意代碼。

慶幸地是漏洞已經(jīng)被發(fā)現(xiàn)并且已經(jīng)修復(fù)，對于使用的是微軟支持的Windows版本的用戶，建議您盡快完成升級更新。對于已不支持的Windows版本，可以采用禁用NetBIOSover TCP/IP，或者阻斷NetBIOS 137端口的出戰(zhàn)鏈接的方法來防止攻擊。具體操作方法可以參考微軟官方給出的具體操作步驟。

還沒有升級更新的小伙伴們，動動你的小手指，趕緊升級系統(tǒng)吧！

Miranda

收藏 海報分享