Windows 用戶怒了!系統漏洞簡直泛濫成災
關鍵時刻,第一時間送達!
還記得去年被 WannaCry 勒索病毒支配的恐懼嗎?現在 Windows 再爆漏洞,除了和勒索病毒有關,和剛消停了沒多久的 Meltdown 熔斷、Spectre 幽靈病毒也有關係——Windows 用戶表示:還能不能好了?
▌Windows 用戶再陷勒索病毒危機
去年 4 月,「蠕蟲式」WannaCry 勒索病毒在全球範圍內大規模爆發,大肆攻擊各國政府,學校,醫院等網路。雖然美國國安局(NSA)開發的「永恆之藍」(EternalBlue)漏洞利用程序很大程度上平息了事件的影響,但由於 Windows SMB 協議中的一個缺陷,現在的情況似乎又不妙了。
據 ESET 安全機構監測發現,勒索病毒爆發後,各方也都積極地採取應對措施。但是從 2017 年 9 月後,攻擊事件仍在不斷增加,到 2018 年 4 月份達到了一個新的高峰,甚至超過了勒索病毒爆發最嚴重的時候。
在 Windows SMB 協議漏洞未公開之前,微軟就及時發布了修復補丁,甚至包括停止支持的 Windows XP。但全球的 Windows 用戶實在太多了,所以很多 Windows 用戶至今未打補丁,導致勒索病毒又有了可趁之機。
所以對於廣大的 Windows 用戶來說,目前最好的防範方式就是開啟 Windows 自動升級,以便補丁能及時打好,防止被攻擊。
▌Windows 10 熔斷漏洞補丁曝致命缺陷
除了影響深遠的勒索病毒,Windows 也被牽扯進了剛平息沒多久的Meltdown 熔斷、Spectre 幽靈兩大處理器安全漏洞。
今年年初,這兩大漏洞一經曝光後,便引起了業界的巨大轟動,無論是英特爾、AMD 等處理器廠商,還是 Windows、Linux 等操作系統,或是各大主板和整機、伺服器廠商,都深受其害。
而在各種補丁更新不斷推出後,事情基本上已經掀不起波瀾了。不過現在,又有研究人員稱,Windows 10 的熔斷漏洞補丁中有一個致命的缺陷。
安全研究人員 AlexIonescu 宣稱,他在 Windows 10 的熔斷漏洞補丁內發現了一個致命缺陷,而只有 Windows 10 4 月更新才能修復它。
但是 AlexIonescu 並沒有披露缺陷的具體技術細節。他只是提到,調用 NtCallEnclave 將其返回到帶有完整內核頁表目錄的用戶空間,會使得修復補丁徹底失效。
所以對於 Windows 10 用戶來說,4 月更新(Version1803)是唯一對此缺陷免疫的 Windows 版本,所以建議儘快升級到最新版本。
此外,需要插一句題外話,在 1803 版本中,那些已經被卸載的預裝遊戲又被重新安裝上了,包括《Bubble Witch 3 Saga(泡泡魔女傳奇3)》、《Candy Crush Saga(糖果粉碎傳奇)》等。這引發了眾多 Windows 用戶的吐槽,當然,Worlstation SKU 是可以移除掉「預裝全家桶」的。
▌Windows 系統曝 BadTunnel 漏洞
漏洞泛濫成災的 Windows 系統,當然不止存在上面這兩個漏洞。
近日,微軟發布了 6 月安全更新,其中又有一個超級大的高危漏洞被修復了。它能夠影響從 Windows 95 到 Windows 10 所有版本的操作系統。據了解,該漏洞由騰訊玄武實驗室發現,並被命名為 BadTunnel。
據報道,BadTunnel 漏洞是 Windows 原始設計的問題,它能實現近乎完美的靜默運行。當受害者點擊一個網路連接,或是插入 USB 設備時,黑客就能劫持用戶的所有網路使用,並成為用戶電腦的「老大哥」。而且,即使安全軟體開啟了主動防禦功能,也無法檢測到該攻擊。
發現該漏洞的研究人員稱,黑客可以通過 Edge 瀏覽器、Internet Explorer、Office、運行於 Windows 上的第三方軟體,甚至網路伺服器和可移動設備(如 U 盤)等等方式來入侵用戶的電腦。
此外他還表示,這或許是歷史上第一次,漏洞可以跨越網路防火牆和 NAT 等設備,讓黑客能通過互聯網攻擊內網設備。
目前,微軟已經及時向用戶推送了安全更新,不過需要注意的是,用戶需要結合 MS16-063 和 MS16-077 才能完全修復漏洞。對微軟已經不支持的系統,如 Windows XP,避免該漏洞的最簡單方式就是禁用 NetBIOS 協議。
▌寫在最後
用戶龐大的Windows,幾乎和每一次大型、小型的漏洞事件都有牽連。雖說移動互聯網時代,技術快速更迭下補丁和更新早已成為日常,但是頻繁的漏洞攻擊、補丁更新所形成的惡性循環似乎太過於兒戲了。
對於以微軟為代表的科技公司來說,在提升自家產品安全性的同時,更應該避免用戶處於被威脅的狀態。而對於用戶來說,保持敏銳的技術嗅覺和安全意識是極為重要的,更要做到軟硬體及時更新,才能更好地規避信息威脅。
※給 iOS 11.3 降個級?蘋果果斷關閉 驗證通道
※美團打車撒幣上海;滴滴回應「大數據殺熟」 | 一周業界事
TAG:CSDN |