在软件开发和使用周期中,错误和漏洞显然是不可避免的。即便是微软这样的软件巨头,在Windows10操作系统中也遇到了一个老对手,那就是让用户很容易陷入BSOD故障的“ping死机”漏洞。安全研究公司Sophos注意到,微软其实早在2013年就修补了该漏洞,但由于不明原因,2020版Windows10系统再次中枪。 PingofDeath截图(来自:Sophos)据悉,该漏洞的核心是基于WindowsTCP/IP驱动程序中的一个缺陷。作为负责底层网络通信的软件,它负责计算机在本地和互联网线路上的所有基本通信。此外,该漏洞利用涉及特制的IPv6路由广播数据包,这可能会导致驱动程序的数据处理能力过载,从而导致缓冲区溢出或蓝屏死机。幸运的是,微软已经在Windows10October2020Update中修复了这个问题。也有临时解决方案,例如完全禁用IPv6通信协议。IPv6ICMP数据包中的RDNSS选项格式虽然此漏洞也可被用于远程代码执行(RCE),但Sophos测试表明它不像上述拒绝服务(DoS)攻击那样容易成功。最后,安全机构提到了2020年10月补丁中修复的另一个有趣的错误,这与Windows自身用于验证文件的安全目录功能有关。恶意软件可以利用此漏洞相对轻松地欺骗Windows安全系统。普通用户请记得及时更新——希望这批补丁不会引入新的bug。
