目前尚不清楚這兩個漏洞中的哪一個涉及此最新的Windows 10漏洞

2022-07-16 04:01:41 編輯：單家葉來源：

導讀錯誤和漏洞幾乎是軟件生命中的一部分，開發人員會盡早修補這些漏洞。但是，有時這些問題會以新的形式出現，或者是因為未將修復程序應用于較...

錯誤和漏洞幾乎是軟件生命中的一部分，開發人員會盡早修補這些漏洞。但是，有時這些問題會以新的形式出現，或者是因為未將修復程序應用于較新版本的軟件而突然出現。目前尚不清楚這兩個漏洞中的哪一個涉及此最新的Windows 10漏洞，但是一個老敵人再次抬起丑陋的頭，以使用相對簡單的方法使用戶陷入“死亡藍屏”地獄。

安全公司Sophos稱其為Ping of Death漏洞實際上是在2013年修復的。由于仍然未知的原因，2020年的Windows 10似乎也很容易受到利用。利用它并關閉某人的計算機并不需要太多。

Ping of Death的核心是Window的TCP / IP驅動程序中的一個缺陷，該缺陷是負責底層網絡通信的軟件，該軟件是計算機在本地和Internet線路上進行的所有通信的基礎。它涉及特制的IPv6路由器通告包，其中包含驅動程序可以處理的更多數據，從而導致緩沖區過載和BSOD。

幸運的是，只需將Windows 10更新為2020年10月的最新一批安全補丁，即可輕松修復此漏洞。如果不可能，還可以通過其他方式來緩解此漏洞，例如完全禁用IPv6，直到可以對計算機進行補丁為止。。Windows警告該漏洞也可以用于遠程代碼執行(RCE)，但Sophos的測試表明，它不像前面所述的拒絕服務(DoS)那樣容易。

該安全機構還提到了2020年10月補丁修復的另一個有趣的錯誤，這次與Windows自己的用于驗證文件的安全目錄有關。惡意軟件利用此漏洞來欺騙Windows的安全系統也相對容易，這使得用戶盡快更新其PC變得尤為重要。希望這些補丁本身不會引入更嚴重的錯誤。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！