原题目:十月更新修复了Windows 10的Ping of Death破绽

在软件开发和应用周期里,过错与破绽显然是难以避免的。即便如微软这样的软件巨头,也在 Windows 10 操作体系中遇到了一个老对手,它就是可让用户轻松陷入 BSOD 故障的“ping 逝世”破绽。安全研讨企业 Sophos 指出,微软其实已经在 2013 年修复过该破绽。然而由于未知的原因,2020 版的 Windows 10 体系竟然又躺枪了。

Ping of Death 截图(来自:)

据悉,该破绽的核心,是基于 TCP / IP 驱动程序中的一个缺点。作为负责底层网络通信的软件,其掌管着盘算机在本地和互联网线路上的所有基本通讯。

此外该破绽应用涉及特制的 IPv6 路由广播封包,在让驱动程序的数据处置才能过载的情形下,即可导致缓冲区溢出或蓝屏逝世机。

庆幸的是,微软已经在 Windows 10 2020 十月更新中修复了这一问题。此外还有临时解决计划,比如完整禁用 IPv6 通信协定。

IPv6 ICMP 数据包中的 RDNSS 选项格局

虽然该破绽还可被用于远程代码履行(RCE),但 Sophos 测试表明,其并没有前述的谢绝服务(DoS)攻击那样容易得逞。

最后,该安全机构提到了 2020 十月补丁中修复的另一个有趣 bug,它与 Windows 自身用于验证文件的安全目录功效有关。

恶意软件会应用该破绽,相对轻松地对 Windows 安全体系进行诈骗。对于普通用户来说,还请记得及时更新 —— 但愿这批补丁不会又引入新的 bug 。返回搜狐,查看更多

义务编纂: