您的位置: 首頁 >科技 >

目前尚不清楚這兩個漏洞中的哪一個涉及此最新的Windows 10漏洞

2022-07-16 04:01:41 編輯:單家葉 來源:
導讀 錯誤和漏洞幾乎是軟件生命中的一部分,開發(fā)人員會盡早修補這些漏洞。但是,有時這些問題會以新的形式出現(xiàn),或者是因為未將修復程序應用于較...

錯誤和漏洞幾乎是軟件生命中的一部分,開發(fā)人員會盡早修補這些漏洞。但是,有時這些問題會以新的形式出現(xiàn),或者是因為未將修復程序應用于較新版本的軟件而突然出現(xiàn)。目前尚不清楚這兩個漏洞中的哪一個涉及此最新的Windows 10漏洞,但是一個老敵人再次抬起丑陋的頭,以使用相對簡單的方法使用戶陷入“死亡藍屏”地獄。

安全公司Sophos稱其為Ping of Death漏洞實際上是在2013年修復的。由于仍然未知的原因,2020年的Windows 10似乎也很容易受到利用。利用它并關(guān)閉某人的計算機并不需要太多。

Ping of Death的核心是Window的TCP / IP驅(qū)動程序中的一個缺陷,該缺陷是負責底層網(wǎng)絡通信的軟件,該軟件是計算機在本地和Internet線路上進行的所有通信的基礎(chǔ)。它涉及特制的IPv6路由器通告包,其中包含驅(qū)動程序可以處理的更多數(shù)據(jù),從而導致緩沖區(qū)過載和BSOD。

幸運的是,只需將Windows 10更新為2020年10月的最新一批安全補丁,即可輕松修復此漏洞。如果不可能,還可以通過其他方式來緩解此漏洞,例如完全禁用IPv6,直到可以對計算機進行補丁為止。 。Windows警告該漏洞也可以用于遠程代碼執(zhí)行(RCE),但Sophos的測試表明,它不像前面所述的拒絕服務(DoS)那樣容易。

該安全機構(gòu)還提到了2020年10月補丁修復的另一個有趣的錯誤,這次與Windows自己的用于驗證文件的安全目錄有關(guān)。惡意軟件利用此漏洞來欺騙Windows的安全系統(tǒng)也相對容易,這使得用戶盡快更新其PC變得尤為重要。希望這些補丁本身不會引入更嚴重的錯誤。


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。