全球性漏洞曝光！中国用户揭示Windows历史上最严重安全隐患

昨晚，微软进行了一个重要的安全补丁更新。

虽然漏洞补丁更新并不是新鲜事，因为微软每天都有大量漏洞需要修复，但此次更新中有两个高危漏洞值得特别关注。

这两个漏洞影响了从上世纪的Windows 95到最新的Windows 10操作系统，被认为是历史上影响最广泛的Windows安全漏洞。

据了解，这两个漏洞是由中国的研究员TK发现的，他将其命名为“Bad Tunnel”。TK表示，利用这两个漏洞进行攻击的成功率将显著提高。

TK指出，这一漏洞源于设计上的缺陷，是由多个独立设计的协议和功能的相互作用造成的。

这类漏洞的表现形式多种多样，例如用户访问一个URL，打开任何文件，或只是插入U盘，都可能使攻击者实施网络劫持或权限提升。

更为严重的是，即使用户已经安装了主动防护软件，也无法识别这种攻击方式，而攻击者可以在受害者的计算机上运行任意恶意代码。

微软专家建议，用户应对微软支持的Windows版本及时安装更新，以修复该漏洞，而对于像XP这样的旧版Windows，则可以通过禁用NetBIOS over TCP/IP或阻断NetBIOS 137端口的出站连接来防止受到攻击。

Tags：

提示：本站文章来源于网络或投稿