• 保存到桌面加入收藏设为首页
国际

win10爆两个重大漏洞,发现者为国内大神!~

时间:2016-06-17 10:00:26   作者:哎丫丫转载   阅读:660   评论:0

可成功利用率非常高

这a个漏洞的发现者是“黑客教主”TK,即腾讯玄武实验室创建者于旸。他将漏洞命名为“Bad Tunnel”。Windows计划授予其5万美元的奖金。

win10爆两个重大漏洞,发现者为国内大神!~

win10爆两个重大漏洞,发现者为国内大神!~

微软的致谢名单中这两个漏洞被命名为MS16-063与MS16-077 

TK说,利用这个漏洞的攻击成功率极高,并在朋友圈替Windows程序员澄清,并不是由于他们写错代码而导致的后果。

win10爆两个重大漏洞,发现者为国内大神!~

友人提供的TK朋友圈截图

这个漏洞是由原始设计问题产生的。当用户打开一个URL,或者打开任意一种Office文件、PDF文件或其他格式的文件,又或者是仅插入=个U盘,都会帮助攻击者完成对目标用户的网络劫持,获取权限提升。

攻击者可以通过Edge、Internet、Microsoft Office或在Windows中的许多第三方软件利用该漏洞,也可以通过网络服务器或拇指驱动器来完成攻击。

即使是用户安装了带有主动防御机制的安全软件,也无法检测到攻击。攻击者还可以利用该对目标系统执行任何恶意代码。

一般漏洞攻击原理

从TK朋友圈可以得知,该漏洞主要是i系列各自单独设计的协议和特性协同工作导致的。一般漏洞的攻击原理通常是,利用需要伪造NetBIOS(最初由IBM开发)链接,使不同设备上的软件通过局域网进行通信。即使攻击者不在目标网络中,仍然可以绕过防火墙和NAT设备,通过猜出正确的网络设备标示符(也就是事物ID),在网络中建立可信的交互,将网络流量全部定向到攻击者的计算机。

攻击者可将计算机伪装成网络设备,例如本地打印机服务器或文件服务器。他们不仅可以监听未加密流量,也可以拦截和篡改Windows更新下载。另外,还可以在受害者访问的网页中实施进一步攻击。例如,他们可以通过向浏览器缓存的页面插入代码,使攻击者和目标之间的通道保持开放状态。 

据了解,TK将在今年8月份拉斯维加斯举办的Black Hat上公布该漏洞细节。 

专家建议,对于微软支持的Windows版本,用户最好还是尽快完成升级更新比较妥当。对于微软已不支持的Windows版本,可以采用禁用NetBIOSover TCP/IP,或者阻断NetBIOS 137端口的出战链接的方法来防止攻击。微软官方也已给出具体操作步骤。

原文地址:http://www.cnbeta.com/articles/511149.htm

   版权声明,所有转载都有注明出处,本站不负责承担任何法律责往。若有侵权,请联系我。我会及时删除。

电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!

        咨询电话:18175576644  点击这里给我发消 息
        手机用户选择任意下面一种方法关注微文号
       点击我关注微信、扫描二维码、添加公众号
cz612459”     分享资讯、享受生活          


      


相关评论
互联网新闻
免责申明:本站部分资料来源互联网,如果侵犯了您的版权,请作者速来电或QQ与本站联系,我们将第一时间给予以改正或删除。
Copyright© 2014-2019 哎丫丫