十月更新修复了Windows 10的Ping of Death漏洞

系统 Windows 漏洞
 在软件开发和使用周期里,错误与漏洞显然是难以避免的。 即便如微软这样的软件巨头,也在 Windows 10 操作系统中遇到了一个老对手,它就是可让用户轻松陷入 BSOD 故障的“ping 死”漏洞。

在软件开发和使用周期里,错误与漏洞显然是难以避免的。 即便如微软这样的软件巨头,也在 Windows 10 操作系统中遇到了一个老对手,它就是可让用户轻松陷入 BSOD 故障的“ping 死”漏洞。 安全研究企业 Sophos 指出,微软其实已经在 2013 年修复过该漏洞。然而由于未知的原因,2020 版的 Windows 10 系统竟然又躺枪了。

 

  Ping of Death 截图(来自: Sophos )

据悉,该漏洞的核心,是基于 Windows TCP / IP 驱动程序中的一个缺陷。作为负责底层网络通讯的软件,其掌管着计算机在本地和互联网线路上的所有基础通信。

此外该漏洞利用涉及特制的 IPv6 路由广播封包,在让驱动程序的数据处理能力过载的情况下,即可导致缓冲区溢出或蓝屏死机。

庆幸的是, 微软 已经在 Windows 10 2020 十月更新中修复了这一问题。此外还有临时解决方案,比如完全禁用 IPv6 通讯协议。

 

IPv6 ICMP 数据包中的 RDNSS 选项格式

虽然该漏洞还可被用于远程代码执行(RCE),但 Sophos 测试表明,其并没有前述的拒绝服务(DoS)攻击那样容易得逞。

最后,该安全机构提到了 2020 十月补丁中修复的另一个有趣 bug,它与 Windows 自身用于验证文件的安全目录功能有关。

恶意软件会利用该漏洞,相对轻松地对 Windows 安全系统进行欺骗。对于普通用户来说,还请记得及时更新 —— 但愿这批补丁不会又引入新的 bug 。

 

责任编辑:姜华 来源: 太平洋电脑网
相关推荐

2020-10-10 10:45:47

Windows 10微软更新

2023-10-15 15:56:00

Windows 10微软

2018-10-12 16:30:58

Windows 10Windows操作系统

2018-09-12 14:00:25

Windows 10系统更新开始菜单

2021-10-13 08:59:17

Windows 10累积更新补丁

2019-01-31 09:00:24

Windows 10Windows十月更新

2015-08-17 13:03:48

Windows 10补丁

2021-06-09 13:50:14

Windows 10漏洞微软

2015-08-19 10:08:10

2020-09-09 12:44:59

Windows 10微软Bug

2018-10-09 10:53:43

Windows 工具功能

2018-11-29 21:20:47

Windows 10Windows十月更新

2020-11-22 07:00:52

Windows 10Windows操作系统

2020-11-13 06:53:06

Windows 10WindowsSSD

2022-02-09 08:21:43

累积更新微软Windows 10

2020-11-15 19:00:52

Windows 10Windows #Windows 1

2023-11-09 15:42:50

微软Windows

2021-07-14 08:58:17

漏洞补丁微软

2021-02-07 22:18:28

Windows 10Windows微软

2023-10-14 11:51:59

微软Windows
点赞
收藏

51CTO技术栈公众号