去年 4 月,“蠕虫式”WannaCry 勒索病毒在全球范围内大规模爆发,大肆攻击各国政府,学校,医院等网络。虽然美国国安局(NSA)开发的“永恒之蓝”(EternalBlue)漏洞利用程序很大程度上平息了事件的影响,但由于 Windows SMB 协议中的一个缺陷,现在的情况似乎又不妙了。
据 ESET 安全机构监测发现,勒索病毒爆发后,各方也都积极地采取应对措施。但是从 2017 年 9 月后,攻击事件仍在不断增加,到 2018 年 4 月份达到了一个新的高峰,甚至超过了勒索病毒爆发最严重的时候。
在 Windows SMB 协议漏洞未公开之前,微软就及时发布了修复补丁,甚至包括停止支持的 Windows XP。但全球的 Windows 用户实在太多了,所以很多 Windows 用户至今未打补丁,导致勒索病毒又有了可趁之机。
所以对于广大的 Windows 用户来说,目前最好的防范方式就是开启 Windows 自动升级,以便补丁能及时打好,防止被攻击。
▌Windows 10 熔断漏洞补丁曝致命缺陷
除了影响深远的勒索病毒,Windows 也被牵扯进了刚平息没多久的 Meltdown 熔断、Spectre 幽灵两大处理器安全漏洞。
今年年初,这两大漏洞一经曝光后,便引起了业界的巨大轰动,无论是英特尔、AMD 等处理器厂商,还是 Windows、Linux 等操作系统,或是各大主板和整机、服务器厂商,都深受其害。
而在各种补丁更新不断推出后,事情基本上已经掀不起波澜了。不过现在,又有研究人员称,Windows 10 的熔断漏洞补丁中有一个致命的缺陷。
安全研究人员 AlexIonescu 宣称,他在 Windows 10 的熔断漏洞补丁内发现了一个致命缺陷,而只有 Windows 10 4 月更新才能修复它。
但是 AlexIonescu 并没有披露缺陷的具体技术细节。他只是提到,调用 NtCallEnclave 将其返回到带有完整内核页表目录的用户空间,会使得修复补丁彻底失效。
所以对于 Windows 10 用户来说,4 月更新(Version1803)是唯一对此缺陷免疫的 Windows 版本,所以建议尽快升级到最新版本。
此外,需要插一句题外话,在 1803 版本中,那些已经被卸载的预装游戏又被重新安装上了,包括《Bubble Witch 3 Saga(泡泡魔女传奇3)》、《Candy Crush Saga(糖果粉碎传奇)》等。这引发了众多 Windows 用户的吐槽,当然,Worlstation SKU 是可以移除掉“预装全家桶”的。
▌Windows 系统曝 BadTunnel 漏洞
漏洞泛滥成灾的 Windows 系统,当然不止存在上面这两个漏洞。
近日,微软发布了 6 月安全更新,其中又有一个超级大的高危漏洞被修复了。它能够影响从 Windows 95 到 Windows 10 所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为 BadTunnel。
据报道,BadTunnel 漏洞是 Windows 原始设计的问题,它能实现近乎完美的静默运行。当受害者点击一个网络连接,或是插入 USB 设备时,黑客就能劫持用户的所有网络使用,并成为用户电脑的“老大哥”。而且,即使安全软件开启了主动防御功能,也无法检测到该攻击。
发现该漏洞的研究人员称,黑客可以通过 Edge 浏览器、Internet Explorer、Office、运行于 Windows 上的第三方软件,甚至网络服务器和可移动设备(如 U 盘)等等方式来入侵用户的电脑。
此外他还表示,这或许是历史上第一次,漏洞可以跨越网络防火墙和 NAT 等设备,让黑客能通过互联网攻击内网设备。
目前,微软已经及时向用户推送了安全更新,不过需要注意的是,用户需要结合 MS16-063 和 MS16-077 才能完全修复漏洞。对微软已经不支持的系统,如 Windows XP,避免该漏洞的最简单方式就是禁用 NetBIOS 协议。
深圳 · 龙岗 · 大运软件小镇22栋201
电话:400 182 8580
邮箱:szhulian@qq.com