查看原文
其他

Windows 用户怒了!系统漏洞简直泛滥成灾

2018-05-14

作者 言则 整理

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

还记得去年被 WannaCry 勒索病毒支配的恐惧吗?现在 Windows 再爆漏洞,除了和勒索病毒有关,和刚消停了没多久的 Meltdown 熔断、Spectre 幽灵病毒也有关系——Windows 用户表示:还能不能好了?

Windows 用户再陷勒索病毒危机

去年 4 月,“蠕虫式”WannaCry 勒索病毒在全球范围内大规模爆发,大肆攻击各国政府,学校,医院等网络。虽然美国国安局(NSA)开发的“永恒之蓝”(EternalBlue)漏洞利用程序很大程度上平息了事件的影响,但由于 Windows SMB 协议中的一个缺陷,现在的情况似乎又不妙了。

据 ESET 安全机构监测发现,勒索病毒爆发后,各方也都积极地采取应对措施。但是从 2017 年 9 月后,攻击事件仍在不断增加,到 2018 年 4 月份达到了一个新的高峰,甚至超过了勒索病毒爆发最严重的时候。

在 Windows SMB 协议漏洞未公开之前,微软就及时发布了修复补丁,甚至包括停止支持的 Windows XP。但全球的 Windows 用户实在太多了,所以很多 Windows 用户至今未打补丁,导致勒索病毒又有了可趁之机。

所以对于广大的 Windows 用户来说,目前最好的防范方式就是开启 Windows 自动升级,以便补丁能及时打好,防止被攻击。

Windows 10 熔断漏洞补丁曝致命缺陷

除了影响深远的勒索病毒,Windows 也被牵扯进了刚平息没多久的 Meltdown 熔断、Spectre 幽灵两大处理器安全漏洞。

今年年初,这两大漏洞一经曝光后,便引起了业界的巨大轰动,无论是英特尔、AMD 等处理器厂商,还是 Windows、Linux 等操作系统,或是各大主板和整机、服务器厂商,都深受其害。

而在各种补丁更新不断推出后,事情基本上已经掀不起波澜了。不过现在,又有研究人员称,Windows 10 的熔断漏洞补丁中有一个致命的缺陷。

安全研究人员 AlexIonescu 宣称,他在 Windows 10 的熔断漏洞补丁内发现了一个致命缺陷,而只有 Windows 10 4 月更新才能修复它。

但是 AlexIonescu 并没有披露缺陷的具体技术细节。他只是提到,调用 NtCallEnclave 将其返回到带有完整内核页表目录的用户空间,会使得修复补丁彻底失效。

所以对于 Windows 10 用户来说,4 月更新(Version1803)是唯一对此缺陷免疫的 Windows 版本,所以建议尽快升级到最新版本。

此外,需要插一句题外话,在 1803 版本中,那些已经被卸载的预装游戏又被重新安装上了,包括《Bubble Witch 3 Saga(泡泡魔女传奇3)》、《Candy Crush Saga(糖果粉碎传奇)》等。这引发了众多 Windows 用户的吐槽,当然,Worlstation SKU 是可以移除掉“预装全家桶”的。

Windows 系统曝 BadTunnel 漏洞

漏洞泛滥成灾的 Windows 系统,当然不止存在上面这两个漏洞。

近日,微软发布了 6 月安全更新,其中又有一个超级大的高危漏洞被修复了。它能够影响从 Windows 95 到 Windows 10 所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为 BadTunnel。

据报道,BadTunnel 漏洞是 Windows 原始设计的问题,它能实现近乎完美的静默运行。当受害者点击一个网络连接,或是插入 USB 设备时,黑客就能劫持用户的所有网络使用,并成为用户电脑的“老大哥”。而且,即使安全软件开启了主动防御功能,也无法检测到该攻击。

发现该漏洞的研究人员称,黑客可以通过 Edge 浏览器、Internet Explorer、Office、运行于 Windows 上的第三方软件,甚至网络服务器和可移动设备(如 U 盘)等等方式来入侵用户的电脑。

此外他还表示,这或许是历史上第一次,漏洞可以跨越网络防火墙和 NAT 等设备,让黑客能通过互联网攻击内网设备。

目前,微软已经及时向用户推送了安全更新,不过需要注意的是,用户需要结合 MS16-063 和 MS16-077 才能完全修复漏洞。对微软已经不支持的系统,如 Windows XP,避免该漏洞的最简单方式就是禁用 NetBIOS 协议。

写在最后

用户庞大的 Windows,几乎和每一次大型、小型的漏洞事件都有牵连。虽说移动互联网时代,技术快速更迭下补丁和更新早已成为日常,但是频繁的漏洞攻击、补丁更新所形成的恶性循环似乎太过于儿戏了。

对于以微软为代表的科技公司来说,在提升自家产品安全性的同时,更应该避免用户处于被威胁的状态。而对于用户来说,保持敏锐的技术嗅觉和安全意识是极为重要的,更要做到软硬件及时更新,才能更好地规避信息威胁。

————— 推荐阅读 —————

点击图片即可阅读


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存