关键词:
Windows又被曝出严重漏洞了!在昨日发布的6月安全更新中,微软刚刚修复了一个高危漏洞。它可以影响从Windows 95到Windows10所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为BadTunnel。
BadTunnel可能是Windows史上影响范围最广泛的漏洞。尤其是使用微软不再提供安全支持系统(如Windows XP)的用户,有可能面临被秘密监控的风险。
BadTunnel漏洞是Windows原始设计的问题,它能实现近乎完美的静默运行。当受害者点击一个网络连接,或是插入USB设备时,黑客就能劫持用户的所有网络使用,并成为用户电脑的“老大哥”。
更糟糕的是,即使安全软件开启了主动防御功能,也无法检测到该攻击。发现该漏洞的研究人员称,黑客能通过Windows10 Edge浏览器、Internet Explorer、Office、运行于Windows上的第三方软件,甚至网络服务器和可移动设备(如U盘)入侵用户电脑。
那么该漏洞是如何运行的呢?根据描述,BadTunnel源于WPAD(Web Proxy Auto Discovery,网络代理自动发现)协议产生的漏洞。当WPAD协议回退到目标系统上易受攻击的代理发现进程时,该漏洞可能会允许特权提升。
研究人员称,该漏洞需要伪造NetBIOS连接,使不同设备通过局域网进行通信。对攻击者而言,即使们与目标不处于同一网络,也无需担心防火墙和NAT设备。这是因为在默认情况下,Windows信任来自任意IP的网络连接。
黑客可以猜测出网络设备的正确标识符,从而在网络中建立一个可信的交互活动。这意味着黑客可以将目标用户的通信全部重定向自己电脑。
简单来讲,澳门永利娱乐可以将他们的电脑伪装成网络设备,如本地的打印机服务器,或是文件服务器。黑客不仅可以监视非加密网络,还可以拦截和篡改Windows Update的下载内容。
黑客还可以利用受害访问过的网页,实施进一步攻击。举例来讲,通过向网页缓存添加代码,黑客可以确保目标用户和黑客之间的“隧道”处于打通状态。
研究人员表示,这或许是历史上第一次,漏洞可以跨越网络防火墙和NAT等设备,让黑客能通过互联网攻击内网设备。
微软已经向用户推送了安全更新,不过需要注意的是,用户需要结合MS16-063和MS16-077才能完全修复漏洞。对微软已经不支持的系统,如Windows XP,避免该漏洞的最简单方式就是禁用NetBIOS协议。微软还在Technet技术网站发表了技术指南,帮助用户手动更改操作系统,从而避免该漏洞带来的威胁。
当前,我们正处于移动互联网时代,信息安全已成为每个用户不容忽视的问题。在微软等巨头不断提升自家产品安全性的时候,用户也应当尽量让自己的操作系统/软件处于最新状态,才能有效避免各类安全威胁,从而避免电脑处于网络威胁之中。
如何应对微软windows7停止更新问题,你做好准备了么?(代码片段)
...题的修复。这是在2017年5月,WindowsXP系统停止更新服务三年后微软的又一举措,这意味着微软将主推windows10系统版本。据市场了解,目前在国内Windows7系统的市场份额占比约有近6成,其中不少是企事业单位用户,面对此问题着实... 查看详情
从护士“逆袭”微软中国总裁,打工女皇消失20年后重出江湖回应2亿年薪传闻...
...关共享画面不忍直视最近前微软中国总裁吴士宏在消失20年后重出江湖,引发网络热议,当年离开微软之后她加盟了TCL集团,被曝年薪高达2亿元,现在这事也得到了吴士宏本人的澄清,表示这只是一些人的炒... 查看详情
win10系统怎么安装?
... MicrosoftWindows10是美国Microsoft(微软)公司所研发的新一代跨平台及设备应用的操作系统。在正式版本发布后的一年内,所有符合条件的Windows7、Windows8.1以及WindowsPhone8.1用户都将可以免费升级到Windows10。所... 查看详情
windows11首个错误修复累积补丁更新!
导读微软在近日推送了正式版的Windows11,现在Windows11迎来第一个累积更新补丁KB5006674了,带来了一些小的错误修复。自2015年Windows10发布以来,微软一直专注于"Windows即服务",该模式也适用于Windows11。KB5006674... 查看详情
如何激活win10企业版,各种方法都试过了
...文就为大家带来win10激活教程并分享一些win10激活密钥。微软强调Windows10只对Windows7/Windows8.1正版用户免费升级,而其他版本用户必须付费升级,盗版用户也休想通过Windows10免费升级达到洗白的目的,但事实证明,全世界都阻挡不... 查看详情
win10更新故障修复之路!
...10专业版自动更新:第一种方法1、我们右击电脑左下角的微软按钮,弹出的界面,我们点击运行;2、弹出的运行中,我们输入services.msc,之后点击确定;3、弹出的界面,我们双击WindowsUpdate;4、弹出的界面,我们将启用状态改... 查看详情
win7马上停止更新,最后一批珍藏密钥,可以升级win10(代码片段)
近日微软宣布,windows7在一年后,也就是2020年将会停止更新,从2009年发布,陪伴我们走过11个载的windows7终于要退出了历史的舞台。微软将会结束对windows7的所有技术支持。Windows7可供家庭及商业工作环境:笔记本电脑、平板电脑... 查看详情
win10一周年更新预览版14366开始推送
Win10WiInsider项目负责人微软唐娜姐DonaSarkar已预告,微软将推送Win10Mobile年度更新预览版14364和Win10PC预览版14366。刚刚IT之家发现Windows10一周年更新14366已开始推送,该版本带来大量Bug修复和稳定性改进。Win10PC桌面版已经抢先Win10Mobi... 查看详情
win10mobile正式版10586.420更新修复内容大全
微软今天凌晨推送了Win10Mobile预览版10586.420更新,但随后微软也针对Win10Mobile正式版用户推送了10586.420更新,也是Win10Mobile6月更新,Win10Mobile正式版更新内容与预览版有所不同。Win10Mobile正式版六月更新内容:? 可靠性、性能和... 查看详情
微软win10自动更新好用吗
...sp; 易用性是一款操作系统能否普及的最主要标准。目前微软Windows在PC平台上的占有率还是维持在大约90%的高位,最重要的原因就是大多数PC用户认为Windows好用。Win10能否延续这一神话,其中很重要的因素就是它是不是好用。650)... 查看详情
win10更新kb5005565后共享打印机不能用怎么?
...indows更新的补丁KB5005565后重启电脑就好了。Windows10,是由微软公司(Microsoft)开发的操作系统,应用于计算机和平板电脑等设备。Windows10在易用性和安全性方面有了极大的提升,除了针对云服务、智能移动设备、自然人机交互等... 查看详情
如何修复win10的windows功能
...法启动时也会弹出“恢复”界面,点击其中的“查看高级修复选项”即可进入。2如何使用WinRE卸载导致Win10出错的系统更新补丁?1、进入WinRE之后,点击其中的“疑难解答”;32、进入之后,你就会看到最下方的“卸载预览更新... 查看详情
微软发布win1020h1rtmiso镜像
导读微软计划在2020年春季推出Windows1020H1的RTM更新(又称Version2004),现在,我们离新版的正式发布又近了一步。周二的时候,微软发布了Windows1020H1的候选ISO镜像,意味着感兴趣的用户可以赶在其正式向公众推送之前,抢鲜执行... 查看详情
微软更新win1122621.607(kb5017389)发布预览版,修复大量bug
9月23日消息,微软今日宣布面向 Win1122H2预览体验成员发布Windows11Build 22621.607(KB5017389)版本ReleasePreview发布预览版更新。注意,此次更新没有任何新功能,不过包括大量Bug修复。修复了一个问题,这一问题会导致一... 查看详情
windows10遭遇百万粉丝“围攻”(挑刺)
9月30日,微软公布Win10技术预览版,征求反馈意见。出人意料的是。截止10月14日。在短短两周内,竟有百万粉丝下载试用(所谓“測试”),反馈了20万条改动意见。对此,微软真是喜出望外。&nbs... 查看详情
偷渡者不受支持,微软警告:请勿在不受支持的pc上安装win11
...问题——它只能在很少一部分PC上安装。众所周知,微软对Windows11硬件有严格的标准,微软强烈建议那些不合格的设备的用户继续使用Windows10。Windows11需要AMD的二代Zen或更新的处理器、英特尔8代或更新的处理器& 查看详情
windows10专业版镜像文件微软官网下载地址是哪个?
《Windows10专业版镜像文件微软》百度网盘免费资源下载:链接:https://pan.baidu.com/s/1T_TUUdSQ7Ll4eeIWVFLuKg提取码:v33f 微软原版的win10系统相比ghost版的系统保存了win10的原汁原味,很多ghost版本win10系统是被精简过的,有时可能w... 查看详情
win7系统倒计时!
3月25日消息,近日微软已经开始通知当前正在使用Windows7的用户,该操作系统“接近尾声”。微软表示计划在2020年1月14日终止对Windows7的所有支持。但结束Windows7似乎并不是一件容易的事。发布于2009年的Windows7操作系统,以... 查看详情