摘要错误和漏洞几乎是软件生活的一部分,开发人员迟早会尽力修补它们。然而,有时这些问题会再次出现,要么以新形式出现,要么因为修复程序未应
错误和漏洞几乎是软件生活的一部分,开发人员迟早会尽力修补它们。然而,有时这些问题会再次出现,要么以新形式出现,要么因为修复程序未应用于较新版本的软件。目前尚不清楚这两者中的哪一个与这个最新的 Windows 10 漏洞有关,但一个老敌人再次抬起丑陋的脑袋,使用相对简单的方法将用户拖入蓝屏死机地狱。
安全公司 Sophos 所称的 Ping of Death 漏洞实际上是在 2013 年修复的。出于目前未知的原因,似乎 年的 Windows 10 也同样容易受到攻击。利用它并关闭某人的计算机并不需要太多。
Ping of Death 的核心是 Window 的 TCP/IP 驱动程序中的一个缺陷,该软件负责底层网络通信,是计算机通过本地和 Internet 线路进行的所有通信的基础。它涉及一个特制的 IPv6 路由器广告数据包,其中包含驱动程序可以处理的更多数据,进而导致缓冲区过载和蓝屏死机。
幸运的是,只需将 Windows 10 更新到 年 10 月的最新一批安全补丁即可轻松修复该漏洞。如果不可能,也可以通过一些方法来缓解它,例如完全禁用 IPv6,直到可以修补计算机. Windows 警告说,该漏洞也可用于远程代码执行 (RCE),但Sophos 的测试表明,它不像前面描述的拒绝服务 (DoS) 那样容易。
安全机构还提到了 年 10 月补丁修复的另一个有趣的错误,这一次与 Windows 自己的用于验证文件的安全目录有关。恶意软件利用此漏洞欺骗 Windows 的安全系统也相对容易,这使得用户尽快更新其 PC 变得更加重要。希望这些补丁本身不会引入更严重的错误。
