您的位置: 首頁(yè) >科技 >

目前尚不清楚這兩個(gè)漏洞中的哪一個(gè)涉及此最新的Windows 10漏洞

2022-07-16 04:01:41 編輯:?jiǎn)渭胰~ 來(lái)源:
導(dǎo)讀 錯(cuò)誤和漏洞幾乎是軟件生命中的一部分,開發(fā)人員會(huì)盡早修補(bǔ)這些漏洞。但是,有時(shí)這些問(wèn)題會(huì)以新的形式出現(xiàn),或者是因?yàn)槲磳⑿迯?fù)程序應(yīng)用于較...

錯(cuò)誤和漏洞幾乎是軟件生命中的一部分,開發(fā)人員會(huì)盡早修補(bǔ)這些漏洞。但是,有時(shí)這些問(wèn)題會(huì)以新的形式出現(xiàn),或者是因?yàn)槲磳⑿迯?fù)程序應(yīng)用于較新版本的軟件而突然出現(xiàn)。目前尚不清楚這兩個(gè)漏洞中的哪一個(gè)涉及此最新的Windows 10漏洞,但是一個(gè)老敵人再次抬起丑陋的頭,以使用相對(duì)簡(jiǎn)單的方法使用戶陷入“死亡藍(lán)屏”地獄。

安全公司Sophos稱其為Ping of Death漏洞實(shí)際上是在2013年修復(fù)的。由于仍然未知的原因,2020年的Windows 10似乎也很容易受到利用。利用它并關(guān)閉某人的計(jì)算機(jī)并不需要太多。

Ping of Death的核心是Window的TCP / IP驅(qū)動(dòng)程序中的一個(gè)缺陷,該缺陷是負(fù)責(zé)底層網(wǎng)絡(luò)通信的軟件,該軟件是計(jì)算機(jī)在本地和Internet線路上進(jìn)行的所有通信的基礎(chǔ)。它涉及特制的IPv6路由器通告包,其中包含驅(qū)動(dòng)程序可以處理的更多數(shù)據(jù),從而導(dǎo)致緩沖區(qū)過(guò)載和BSOD。

幸運(yùn)的是,只需將Windows 10更新為2020年10月的最新一批安全補(bǔ)丁,即可輕松修復(fù)此漏洞。如果不可能,還可以通過(guò)其他方式來(lái)緩解此漏洞,例如完全禁用IPv6,直到可以對(duì)計(jì)算機(jī)進(jìn)行補(bǔ)丁為止。 。Windows警告該漏洞也可以用于遠(yuǎn)程代碼執(zhí)行(RCE),但Sophos的測(cè)試表明,它不像前面所述的拒絕服務(wù)(DoS)那樣容易。

該安全機(jī)構(gòu)還提到了2020年10月補(bǔ)丁修復(fù)的另一個(gè)有趣的錯(cuò)誤,這次與Windows自己的用于驗(yàn)證文件的安全目錄有關(guān)。惡意軟件利用此漏洞來(lái)欺騙Windows的安全系統(tǒng)也相對(duì)容易,這使得用戶盡快更新其PC變得尤為重要。希望這些補(bǔ)丁本身不會(huì)引入更嚴(yán)重的錯(cuò)誤。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。