有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢。这是Windows又在进行一次大规模的漏洞补丁更新。其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞。
可成功利用率非常高
这两个漏洞的发现者是“黑客教主”TK(TombKeeper),即腾讯玄武实验室创建者于旸。他将漏洞命名为“Bad Tunnel”。Windows计划授予其5万美元的奖金。
在微软的致谢名单中这两个漏洞被命名为MS16-063与MS16-077
TK说,利用这个漏洞的攻击成功率极高,并在朋友圈替Windows程序员澄清,并不是由于他们写错代码而导致的后果。
TK朋友圈截图
这个漏洞是由原始设计问题产生的。当用户打开一个URL,或者打开任意一种Office文件、PDF文件或其他格式的文件,又或者是仅插入一个U盘,都会帮助攻击者完成对目标用户的 *** 劫持,获取权限提升。
攻击者可以通过Edge、Internet、Microsoft Office或在Windows中的许多第三方软件利用该漏洞,也可以通过 *** 服务器或拇指驱动器来完成攻击。
即使是用户安装了带有主动防御机制的安全软件,也无法检测到攻击。攻击者还可以利用该对目标系统执行任何恶意代码。
一般漏洞攻击原理
从TK朋友圈可以得知,该漏洞主要是一系列各自单独设计的协议和特性协同工作导致的。一般漏洞的攻击原理通常是,利用需要伪造NetBIOS(最初由IBM开发)链接,使不同设备上的软件通过局域网进行通信。即使攻击者不在目标 *** 中,仍然可以绕过防火墙和NAT设备,通过猜出正确的 *** 设备标示符(也就是事物ID),在 *** 中建立可信的交互,将 *** 流量全部定向到攻击者的计算机。
攻击者可将计算机伪装成 *** 设备,例如本地打印机服务器或文件服务器。他们不仅可以监听未加密流量,也可以拦截和篡改Windows更新下载。另外,还可以在受害者访问的网页中实施进一步攻击。例如,他们可以通过向浏览器缓存的页面插入代码,使攻击者和目标之间的通道保持开放状态。
据了解,TK将在今年8月份拉斯维加斯举办的Black Hat上公布该漏洞细节。
专家建议,对于微软支持的Windows版本,用户更好还是尽快完成升级更新比较妥当。对于微软已不支持的Windows版本,可以采用禁用NetBIOSover TCP/IP,或者阻断NetBIOS 137端口的出战链接的 *** 来防止攻击。微软官方也已给出具体操作步骤。
第二届欧洲德语区本土汉语教师专项培训成功举办 中新网柏林11月30日电 (记者 彭大伟)记者30日获悉,第二届“欧洲德语区本土汉语教师专项培训”日前在线圆满落幕。此次培训由中外语言交流合作中...
网络黑客渗入棋牌游戏平台可以做什么 网络黑客服务平台有什么(找黑客服务平台) 网络黑客的肉食鸡该怎么办 如何才华学好网络黑客技艺(网络黑客必须学好哪些) 电脑怎么当网络黑客...
打发时间(18种打发时间的方法) 到街头做一天的志愿者,专门在马路旁边帮助老年人或者行动不方便的人过马路。给所有你想得出名字又有电话号码的人打个电话。仔细观察家庭成员的小细节,每天观察一个,然后记下...
免费两个字少儿谈锋公司取名名字大全打分 繁本少儿谈锋公司 46.41分 谜语少儿谈锋公司 42.67分 塔楼少儿谈锋公司 32.57分 首尾少儿谈锋公司 8.37分...
此次去普吉岛以前,想着着就买点儿务必的补水面膜啊,洁面乳哪些的,盆友还说如果有很有可能再好帮她带些物品。可是回家之后没朋友的,仅有自身买的一堆物品,旅行箱都超载了。 下面和朋友们共享和强烈推荐一下去泰...
热烈欢迎大伙儿观看由系统漏洞知识库系统荣誉出品的白帽子黑客新手入门手册,陪你走入黑客的全球,新手也可以当黑客系列产品课程内容。我是撩妹。那麼这堂课讲的是黑客专业术语详细介绍。黑客专业术语详细介绍,例如...