首页 > 资讯列表 > win10 >> win10

Win10受影响 Windows系统BadTunnel漏洞已被修复

win10 2016-06-16 11:35:24 转载来源: 网络整理/侵权必删

昨天,微软发布了6月安全更新,其中有一个超级大的高危漏洞被修复了。它能够影响从Windows 95到Windows10所有版本的操作系统

昨天,微软发布了6月安全更新,其中有一个超级大的高危漏洞修复了。它能够影响Windows 95到Windows10所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为BadTunnel

推荐:ghost win10系统下载

Windows系统BadTunnel漏洞已被修复,Win10受影响

BadTunnel可能是Windows史上影响范围最广泛的漏洞。尤其是使用微软不再提供安全支持系统(如Windows XP)的用户,有可能面临被秘密监控的风险。

BadTunnel漏洞是Windows原始设计的问题,它能实现近乎完美的静默运行。当受害者点击一个网络连接,或是插入USB设备时,黑客就能劫持用户的所有网络使用,并成为用户电脑的“老大哥”。

更糟糕的是,即使安全软件开启了主动防御功能,也无法检测到该攻击。发现该漏洞的研究人员称,黑客能通过Edge浏览器、Internet Explorer、Office、运行于Windows上的第三方软件,甚至网络服务器和可移动设备(如U盘)入侵用户电脑。

黑客

那么该漏洞是如何运行的呢?根据描述,BadTunnel源于WPAD(Web Proxy Auto Discovery,网络代理自动发现)协议产生的漏洞。当WPAD协议回退到目标系统上易受攻击的代理发现进程时,该漏洞可能会允许特权提升。

研究人员称,该漏洞需要伪造NetBIOS连接,使不同设备通过局域网进行通信。对攻击者而言,即使们与目标不处于同一网络,也无需担心防火墙和NAT设备。这是因为在默认情况下,Windows信任来自任意IP的网络连接。

黑客可以猜测出网络设备的正确标识符,从而在网络中建立一个可信的交互活动。这意味着黑客可以将目标用户的通信全部重定向自己电脑。

简单来讲,黑客可以将他们的电脑伪装成网络设备,如本地的打印机服务器,或是文件服务器。黑客不仅可以监视非加密网络,还可以拦截和篡改Windows Update的下载内容。

黑客还可以利用受害访问过的网页,实施进一步攻击。举例来讲,通过向网页缓存添加代码,黑客可以确保目标用户和黑客之间的“隧道”处于打通状态。

研究人员表示,这或许是历史上第一次,漏洞可以跨越网络防火墙和NAT等设备,让黑客能通过互联网攻击内网设备。

微软已经向用户推送了安全更新,不过需要注意的是,用户需要结合MS16-063和MS16-077才能完全修复漏洞。对微软已经不支持的系统,如Windows XP,避免该漏洞的最简单方式就是禁用NetBIOS协议。微软还在Technet技术网站发表了技术指南,帮助用户手动更改操作系统,从而避免该漏洞带来的威胁。

当前,我们正处于移动互联网时代,信息安全已成为每个用户不容忽视的问题。在微软等巨头不断提升自家产品安全性的时候,用户也应当尽量让自己的操作系统/软件处于最新状态,才能有效避免各类安全威胁,从而避免电脑处于网络威胁之中。

Windows系统BadTunnel漏洞已被修复的资讯就介绍到这里了。关注Windows10,锁定系统城(http://www.xitongcheng.com/)

标签: Win10 影响 Windows 系统 BadTunnel 漏洞 已被 修复


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持