在软件开发和使用周期里,错误与漏洞显然是难以避免的。 即便如微软这样的软件巨头,也在 Windows 10 操作系统中遇到了一个老对手,它就是可让用户轻松陷入 BSOD 故障的“ping 死”漏洞。 安全研究企业 Sophos 指出,微软其实已经在 2013 年修复过该漏洞。然而由于未知的原因,2020 版的 Windows 10 系统竟然又躺枪了。
Ping of Death 截图(来自: Sophos )
据悉,该漏洞的核心,是基于 Windows TCP / IP 驱动程序中的一个缺陷。作为负责底层网络通讯的软件,其掌管着计算机在本地和互联网线路上的所有基础通信。
此外该漏洞利用涉及特制的 IPv6 路由广播封包,在让驱动程序的数据处理能力过载的情况下,即可导致缓冲区溢出或蓝屏死机。
庆幸的是, 微软 已经在 Windows 10 2020 十月更新中修复了这一问题。此外还有临时解决方案,比如完全禁用 IPv6 通讯协议。
IPv6 ICMP 数据包中的 RDNSS 选项格式
虽然该漏洞还可被用于远程代码执行(RCE),但 Sophos 测试表明,其并没有前述的拒绝服务(DoS)攻击那样容易得逞。
最后,该安全机构提到了 2020 十月补丁中修复的另一个有趣 bug,它与 Windows 自身用于验证文件的安全目录功能有关。
恶意软件会利用该漏洞,相对轻松地对 Windows 安全系统进行欺骗。对于普通用户来说,还请记得及时更新 —— 但愿这批补丁不会又引入新的 bug 。
Intro# 由于项目需要,需要在基于 asp.net mvc 的 Web 项目框架中做权限的控制,...
欢迎大家关注我的微信公众号【 老周聊架构 】Java后端主流技术栈的原理、源码分...
本文实例为大家分享了JavaScript实现移动端拖动元素的具体代码,供大家参考,具...
在requireJS中,有一个属性叫baseURL,通过设置baseURL,我们可以将需要加载的文...
IT之家 2 月 13 日消息据 XDA 报道,谷歌 Chrome 浏览器正在让打开十几个、几十...
假设:我们现在想要让操作系统运行「微信」,那么首先我们会怎么做嘞?在整个过程...
使用meta实现页面的定时刷新或跳转 XML/HTML Code 复制内容到剪贴板 meta http-e...
事务 事务就是一组sql语句为了保证一组数据库操作要么全部成功要么全部失败。 事...
1、表单文本输入的移动选择:在文本输入栏中,如果加入了提示,来访者往往要用鼠...
它是一个可以完成工作的简约编辑器,并以隐藏的增强功能使得事情更简单。 作为默...