有沒有發覺,昨晚電腦突然被後台占用大量的頻寬,導致網速變慢。這是windows又在進行一次大規模的漏洞補丁更新。其中有兩個高危漏洞,對windows95到windows10都會產生影響,幾乎可以被認為是史上影響最廣泛的windows漏洞。
可成功利用率非常高
在微軟的致謝名單中這兩個漏洞被命名為ms16-063與ms16-077
tk說,利用這個漏洞的攻擊成功率極高,並在朋友圈替windows程式設計師澄清,並不是由於他們寫錯**而導致的後果。
友人提供的tk朋友圈截圖
這個漏洞是由原始設計問題產生的。當使用者開啟乙個url,或者開啟任意一種office檔案、pdf檔案或其他格式的檔案,又或者是僅插入乙個u盤,都會幫助攻擊者完成對目標使用者的網路劫持,獲取許可權提公升。
攻擊者可以通過edge、internet、microsoft office或在windows中的許多第三方軟體利用該漏洞,也可以通過網路伺服器或拇指驅動器來完成攻擊。
即使是使用者安裝了帶有主動防禦機制的安全軟體,也無法檢測到攻擊。攻擊者還可以利用該對目標系統執行任何惡意**。
一般漏洞攻擊原理
從tk朋友圈可以得知,該漏洞主要是一系列各自單獨設計的協議和特性協同工作導致的。一般漏洞的攻擊原理通常是,利用需要偽造netbios(最初由ibm開發)鏈結,使不同裝置上的軟體通過區域網進行通訊。即使攻擊者不在目標網路中,仍然可以繞過防火牆和nat裝置,通過猜出正確的網路裝置標示符(也就是事物id),在網路中建立可信的互動,將網路流量全部定向到攻擊者的計算機。
據了解,tk將在今年8月份拉斯維加斯舉辦的black hat上公布該漏洞細節。
專家建議,對於微軟支援的windows版本,使用者最好還是盡快完成公升級更新比較妥當。對於微軟已不支援的windows版本,可以採用禁用netbiosover tcp/ip,或者阻斷netbios 137埠的出戰鏈結的方法來防止攻擊。微軟官方也已給出具體操作步驟。
Windows遭遇史上最大攻擊 微軟卻在瘋狂圈粉
從本月中旬開始爆發的wanncry病毒讓全球數十萬pc感染,其中windows xp windows 7成為重災區。原本想著如此嚴重的漏洞攻擊肯定會讓微軟信譽掃地,導致大量使用者逃離windows系統。但事實證明,微軟竟然活生生將一場 史上最大危機 成了一次瘋狂的圈粉活動。來自調查機構針對2148人...
Windows遭遇史上最大攻擊 微軟卻在瘋狂圈粉
windows遭遇史上最大攻擊 微軟卻在瘋狂圈粉。從本月中旬開始爆發的wanncry病毒讓全球數十萬pc感染,其中windows xp windows 7成為重災區。原本想著如此嚴重的漏洞攻擊肯定會讓微軟信譽掃地,導致大量使用者逃離windows系統。但事實證明,微軟竟然活生生將一場史上最大危機,成...
奇虎360稱發現微軟史上最大安全漏洞
微軟在近日凌晨爆出有史以來最大的安全漏洞,通過該漏洞,攻擊者可以將木馬藏於中,網民無論是通過瀏覽器瀏覽 還是用各種看圖軟體開啟 或者在 即時聊天視窗 電子郵件 office文件裡檢視這些,只要看了就會中招 哪怕只是看了乙個qq表情 其危害程度遠遠超過以往微軟公布過的任何安全漏 洞。針對這一突發情況,...