Windows 用户怒了!系统漏洞简直泛滥成灾
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
还记得去年被 WannaCry 勒索病毒支配的恐惧吗?现在 Windows 再爆漏洞,除了和勒索病毒有关,和刚消停了没多久的 Meltdown 熔断、Spectre 幽灵病毒也有关系——Windows 用户表示:还能不能好了?
▌Windows 用户再陷勒索病毒危机
去年 4 月,“蠕虫式”WannaCry 勒索病毒在全球范围内大规模爆发,大肆攻击各国政府,学校,医院等网络。虽然美国国安局(NSA)开发的“永恒之蓝”(EternalBlue)漏洞利用程序很大程度上平息了事件的影响,但由于 Windows SMB 协议中的一个缺陷,现在的情况似乎又不妙了。
据 ESET 安全机构监测发现,勒索病毒爆发后,各方也都积极地采取应对措施。但是从 2017 年 9 月后,攻击事件仍在不断增加,到 2018 年 4 月份达到了一个新的高峰,甚至超过了勒索病毒爆发最严重的时候。
在 Windows SMB 协议漏洞未公开之前,微软就及时发布了修复补丁,甚至包括停止支持的 Windows XP。但全球的 Windows 用户实在太多了,所以很多 Windows 用户至今未打补丁,导致勒索病毒又有了可趁之机。
所以对于广大的 Windows 用户来说,目前最好的防范方式就是开启 Windows 自动升级,以便补丁能及时打好,防止被攻击。
▌Windows 10 熔断漏洞补丁曝致命缺陷
除了影响深远的勒索病毒,Windows 也被牵扯进了刚平息没多久的 Meltdown 熔断、Spectre 幽灵两大处理器安全漏洞。
今年年初,这两大漏洞一经曝光后,便引起了业界的巨大轰动,无论是英特尔、AMD 等处理器厂商,还是 Windows、Linux 等操作系统,或是各大主板和整机、服务器厂商,都深受其害。
而在各种补丁更新不断推出后,事情基本上已经掀不起波澜了。不过现在,又有研究人员称,Windows 10 的熔断漏洞补丁中有一个致命的缺陷。
安全研究人员 AlexIonescu 宣称,他在 Windows 10 的熔断漏洞补丁内发现了一个致命缺陷,而只有 Windows 10 4 月更新才能修复它。
但是 AlexIonescu 并没有披露缺陷的具体技术细节。他只是提到,调用 NtCallEnclave 将其返回到带有完整内核页表目录的用户空间,会使得修复补丁彻底失效。
所以对于 Windows 10 用户来说,4 月更新(Version1803)是唯一对此缺陷免疫的 Windows 版本,所以建议尽快升级到最新版本。
此外,需要插一句题外话,在 1803 版本中,那些已经被卸载的预装游戏又被重新安装上了,包括《Bubble Witch 3 Saga(泡泡魔女传奇3)》、《Candy Crush Saga(糖果粉碎传奇)》等。这引发了众多 Windows 用户的吐槽,当然,Worlstation SKU 是可以移除掉“预装全家桶”的。
▌Windows 系统曝 BadTunnel 漏洞
漏洞泛滥成灾的 Windows 系统,当然不止存在上面这两个漏洞。
近日,微软发布了 6 月安全更新,其中又有一个超级大的高危漏洞被修复了。它能够影响从 Windows 95 到 Windows 10 所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为 BadTunnel。
据报道,BadTunnel 漏洞是 Windows 原始设计的问题,它能实现近乎完美的静默运行。当受害者点击一个网络连接,或是插入 USB 设备时,黑客就能劫持用户的所有网络使用,并成为用户电脑的“老大哥”。而且,即使安全软件开启了主动防御功能,也无法检测到该攻击。
发现该漏洞的研究人员称,黑客可以通过 Edge 浏览器、Internet Explorer、Office、运行于 Windows 上的第三方软件,甚至网络服务器和可移动设备(如 U 盘)等等方式来入侵用户的电脑。
此外他还表示,这或许是历史上第一次,漏洞可以跨越网络防火墙和 NAT 等设备,让黑客能通过互联网攻击内网设备。
目前,微软已经及时向用户推送了安全更新,不过需要注意的是,用户需要结合 MS16-063 和 MS16-077 才能完全修复漏洞。对微软已经不支持的系统,如 Windows XP,避免该漏洞的最简单方式就是禁用 NetBIOS 协议。
▌写在最后
用户庞大的 Windows,几乎和每一次大型、小型的漏洞事件都有牵连。虽说移动互联网时代,技术快速更迭下补丁和更新早已成为日常,但是频繁的漏洞攻击、补丁更新所形成的恶性循环似乎太过于儿戏了。
对于以微软为代表的科技公司来说,在提升自家产品安全性的同时,更应该避免用户处于被威胁的状态。而对于用户来说,保持敏锐的技术嗅觉和安全意识是极为重要的,更要做到软硬件及时更新,才能更好地规避信息威胁。
————— 推荐阅读 —————
点击图片即可阅读
Windows 用户怒了!系统漏洞简直泛滥成灾相关推荐
- windows 用户变量和系统变量的区别
点击"我的电脑→属性→高级系统设置"标签的"环境变量"按钮,出现"环境变量"对话框,如果当前是以Administrator登录系统的用户,对 ...
- windows提权常用系统漏洞与对应的补丁编号
CVE-2021-33739 [Microsoft DWM 核心库特权提升漏洞](Windows 10.20) CVE-2021-1732 [Windows Win32k 提权漏洞] (Windows ...
- Windows漏洞修复服务器,Windows Server 2008相关系统漏洞修复
1 利用SMB会话可以获取远程共享列表 方法1:关闭server服务: 控制面板----管理工具---服务---找到server服务---属性--停止禁用服务 方法2:关闭文件和打印机的共享绑定: 网 ...
- Windows系统漏洞学习总结
Windows系统常见漏洞分析 由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标.目前,Windows NT/2000最主要的漏洞有Unico ...
- 已潜伏17年!严重的“可蠕虫”系统漏洞影响所有Windows Server
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 研究人员告警组织机构尽快修复微软 Windows Server 各版本,以免企业网络遭已存在17年之久的.严重的可蠕虫漏洞 SigRe ...
- 浅谈Windows XP系统漏洞的封堵
浅谈Windows XP系统漏洞的封堵 2010年11月18日 9号 浏览:96次 发表评论 阅读评论 微软WindowsXP自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和 ...
- 计算机电脑Windows系统中了faust勒索病毒,phobos勒索家族介绍,Windows用户注意
随着计算机技术的不断发展,为我们工作生活提供了更多的便利性,但同时也让网络中存在各种安全威胁,最近收到很多Windows用户的求助,称计算机Windows系统被.faust后缀的勒索病毒攻击.Faus ...
- windows下用户变量和系统变量的优先级
最近在命令行调用一个指令的时候,发现其一直调用的是系统变量Path下的路径而非用户变量Path下的路径,于是,我就上网学习了一下windows下用户变量和系统变量的优先级,故记此文. 文章目录 普通变 ...
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
转载自:http://www.techolics.com/apple/20110922_72.html 9月19日,星期一,名为Patrick Dunstan的黑客公布了如何利用苹果最新Lion操作系 ...
最新文章
- linux mmu的实现的讲解_Linux中的物理内存管理 [一]
- 云原生演进趋势下传统数据库升级实践
- 吴恩达机器学习 -- 正则化
- Comparable和Comparator的区别
- 学习笔记 :E1696 C1107 错误提示
- php学语法,PHP入门学习——PHP语法
- php不支持redis
- Linux查看系统的负载
- uni-app 获取当前的一周的年月日
- 神经网络预测地震加速度反应谱曲线,pytorch实现
- 三维绘图plot3命令ezplot3命令三维网格命令mesh命令
- 腾讯日常实习面试经历
- 寒假11:寂寞的数、连续正整数的和、学做菜
- AI - H2O - 安装与运行
- 【毕业设计】基于Arduino的智能灌溉系统 - 嵌入式 单片机 物联网
- Source Insight4.0字体大小及护眼背景配置
- Paper:《BERT: Pre-training of Deep Bidirectional Transformers for Language Understanding用于语言理解的深度双向Tr
- android屏幕分辨率适配总结
- 人生需要认真思考的一些故事
- Zcash核心:零知识证明