不知大家昨天是否发现了windows的漏洞补丁更新?这次更新并不往常一样的小修小补。其中存在两个高危漏洞,影响范围甚广,从windows95到windows10无一幸免,可以说是迄今为止windows史上影响最广泛的漏洞。
而发现此漏洞的是绿盟科技研究院安全研究部高级研究员于旸——国内黑客界尊称其为“TK教主”,黑客界教父级人物,全球最为知名的几位白帽子黑客之一。(这么厉害)于旸将漏洞命名为“Bad Tunnel”,据悉微软计划将授予其5万美元的奖金。
为什么微软这次会给予于旸这么高的奖励呢?首先被发现的这两个漏洞影响范围广,其次黑客利用这个漏洞的攻击成功率极高。显然,于旸的发现可以说是帮助微软躲过了一场“浩劫”。
这么严重的漏洞,windows的程序员难道都没有发现?不过这次真的不怪windows程序员,于旸在朋友圈里已经替他们澄清,并不是由于程序员写错代码而导致的后果。
真正的原因是:该漏洞是由原始设计问题产生的。当用户打开一个URL,或者打开任意一种Office文件、PDF文件或其他格式的文件,又或者是仅插入一个U盘,都会帮助攻击者完成对目标用户的网络劫持,获取权限提升。
攻击者可以通过Edge、Internet、Microsoft Office或在Windows中的许多第三方软件利用该漏洞,也可以通过网络服务器或拇指驱动器来完成攻击。 即便是用户安装了带有主动防御机制的安全软件,也无法检测到攻击。攻击者还可以利用此漏洞对目标系统执行任何恶意代码。
庆幸地是漏洞已经被发现并且已经修复,对于使用的是微软支持的Windows版本的用户,建议您尽快完成升级更新。对于已不支持的Windows版本,可以采用禁用NetBIOSover TCP/IP,或者阻断NetBIOS 137端口的出战链接的方法来防止攻击。具体操作方法可以参考微软官方给出的具体操作步骤。
还没有升级更新的小伙伴们,动动你的小手指,赶紧升级系统吧!