Windows可說(shuō)是用戶最熟悉的桌面操作系統(tǒng),微軟一直在不遺余力的修復(fù)系統(tǒng)漏洞��,避免用戶使用Windows的過(guò)程遭遇安全問(wèn)題����。不過(guò)我們也發(fā)現(xiàn)�,依然有一些漏洞了”潛伏“了20年之久�����,它們或是剛被微軟修復(fù)����,或是仍影響用戶,讓我們感慨系統(tǒng)安全來(lái)之不易。
自動(dòng)認(rèn)證漏洞
微軟自動(dòng)認(rèn)證漏洞于1997年被發(fā)現(xiàn)�����,影響Windows 95/NT等系統(tǒng),不過(guò)該漏洞一直沒(méi)有被修復(fù)?����,F(xiàn)在研究人員發(fā)現(xiàn)�,該漏洞還會(huì)影響Windows8和Windows10���,造成用戶的微軟賬號(hào)登錄信息被泄露。
據(jù)介紹,漏洞會(huì)曝光用戶登錄名和密碼的NTLMv2哈希值���,而在GPU加速之下破解哈希密碼不再變得困難�����。
要觸發(fā)這個(gè)漏洞����,攻擊者需設(shè)置一個(gè)網(wǎng)絡(luò)共享,然后誘騙受害者訪問(wèn)�,如在網(wǎng)站或郵件中嵌入指向共享IP的圖像����。當(dāng)用戶使用微軟產(chǎn)品訪問(wèn)該鏈接時(shí)���,它會(huì)在靜默狀態(tài)下向攻擊者發(fā)送受害用戶的登錄名和密碼的NTLMv2哈希值。
在1997年時(shí),這一漏洞或許不會(huì)造成太大影響����,畢竟攻擊者僅能獲取用戶的本地登錄信息���。但從WIndows 8開始���,不少用戶通過(guò)微軟賬號(hào)登陸系統(tǒng)����,因此密碼泄露可能會(huì)影響用戶的一系列產(chǎn)品服務(wù)����,包括Skype、Email���、Xbox Live等���。
微軟Edge、IE瀏覽器以及Outlook郵件客戶端都會(huì)受該漏洞影響��。安全人員建議,用戶不要通過(guò)微軟瀏覽器或郵件客戶端訪問(wèn)網(wǎng)絡(luò)共享�。
BadTunnel漏洞
BadTunnel可能是Windows史上影響范圍最廣泛的漏洞���,該漏洞由騰訊玄武實(shí)驗(yàn)室發(fā)現(xiàn)���,可影響從Windows 95到Windows 10所有版本的操作系統(tǒng)����。好在微軟已經(jīng)在今年6月修復(fù)了這一漏洞。
BadTunnel漏洞是Windows原始設(shè)計(jì)的問(wèn)題����,它能實(shí)現(xiàn)近乎完美的靜默運(yùn)行�����。當(dāng)受害者點(diǎn)擊一個(gè)網(wǎng)絡(luò)連接,或是插入U(xiǎn)SB設(shè)備時(shí)�����,黑客就能劫持用戶的所有網(wǎng)絡(luò)使用�,并成為用戶電腦的“老大哥”����。
研究人員稱���,黑客能通過(guò)Edge瀏覽器��、Internet Explorer�、Office��、運(yùn)行于Windows上的第三方軟件�����,甚至網(wǎng)絡(luò)服務(wù)器和可移動(dòng)設(shè)備(如U盤)入侵用戶電腦����。而且糟糕的是���,即使安全軟件開啟了主動(dòng)防御功能����,也無(wú)法檢測(cè)到該攻擊�。
該漏洞源于WPAD(Web Proxy Auto Discovery�,網(wǎng)絡(luò)代理自動(dòng)發(fā)現(xiàn))協(xié)議產(chǎn)生的漏洞���。攻擊者需要偽造NetBIOS連接,使不同設(shè)備通過(guò)局域網(wǎng)進(jìn)行通信�。我們建議用戶一定要保證Windows系統(tǒng)已經(jīng)安裝了全部安全補(bǔ)丁。而對(duì)微軟已不支持的系統(tǒng)��,如Windows XP�����,避免該漏洞的最簡(jiǎn)單方式就是禁用NetBIOS協(xié)議����。
Windows打印機(jī)漏洞
在今年7月����,微軟修復(fù)了另外一個(gè)已經(jīng)存在20年的漏洞。該漏洞存在于Windows Print Spooler中���,黑客可通過(guò)漏洞在用戶電腦上秘密安裝惡意軟件。
研究人員發(fā)現(xiàn)���,當(dāng)遠(yuǎn)程安裝打印驅(qū)動(dòng)程序時(shí),Windows Print Spooler并不能正確驗(yàn)證遠(yuǎn)程下載的打印機(jī)驅(qū)動(dòng)����,導(dǎo)致黑客可進(jìn)入其中惡意修改驅(qū)動(dòng)程序。
黑客可利用這一漏洞將打印機(jī)�����、打印機(jī)驅(qū)動(dòng)程序或任何偽裝成打印機(jī)的聯(lián)網(wǎng)設(shè)備偽裝成內(nèi)置驅(qū)動(dòng)工具包�����。只要一與它們連接�����,設(shè)備都將被感染��。此外��,該漏洞不僅會(huì)致使多臺(tái)計(jì)算機(jī)被感染��,還會(huì)在計(jì)算機(jī)發(fā)現(xiàn)外設(shè)同時(shí)持續(xù)進(jìn)行感染。
研究人員在一系列設(shè)備進(jìn)行了攻擊嘗試���,包括身份不明的打印機(jī)和運(yùn)行Windows XP(32位)、Windows 7(32位)�、Windows 7(64位)�����、Windows 2008 R2 AD 64�、Ubuntu CUPS以及Windows 2008 R2 64打印服務(wù)器的電腦。他們發(fā)現(xiàn)��,這個(gè)漏洞可追溯到Windows 95�。
信息安全已經(jīng)成為用戶不容忽視的問(wèn)題�,而這些”潛伏“多年的安全漏洞也不斷提醒用戶,只有將操作系統(tǒng)/軟件保持最新?tīng)顟B(tài)��,才有可能更好地避免突發(fā)的網(wǎng)絡(luò)安全威脅��。另一方面�,包括微軟����、蘋果等操作系統(tǒng)提供商�����,也應(yīng)當(dāng)?shù)谝粫r(shí)間提醒用戶可能存在的安全漏洞���,并給出解決方案���,減少用戶可能面臨的安全攻擊。
