目前尚不清楚这两个漏洞中的哪一个涉及此最新的Windows 10漏洞

2022-07-16 04:01:41 编辑：单家叶来源：

导读错误和漏洞几乎是软件生命中的一部分，开发人员会尽早修补这些漏洞。但是，有时这些问题会以新的形式出现，或者是因为未将修复程序应用于较...

错误和漏洞几乎是软件生命中的一部分，开发人员会尽早修补这些漏洞。但是，有时这些问题会以新的形式出现，或者是因为未将修复程序应用于较新版本的软件而突然出现。目前尚不清楚这两个漏洞中的哪一个涉及此最新的Windows 10漏洞，但是一个老敌人再次抬起丑陋的头，以使用相对简单的方法使用户陷入“死亡蓝屏”地狱。

安全公司Sophos称其为Ping of Death漏洞实际上是在2013年修复的。由于仍然未知的原因，2020年的Windows 10似乎也很容易受到利用。利用它并关闭某人的计算机并不需要太多。

Ping of Death的核心是Window的TCP / IP驱动程序中的一个缺陷，该缺陷是负责底层网络通信的软件，该软件是计算机在本地和Internet线路上进行的所有通信的基础。它涉及特制的IPv6路由器通告包，其中包含驱动程序可以处理的更多数据，从而导致缓冲区过载和BSOD。

幸运的是，只需将Windows 10更新为2020年10月的最新一批安全补丁，即可轻松修复此漏洞。如果不可能，还可以通过其他方式来缓解此漏洞，例如完全禁用IPv6，直到可以对计算机进行补丁为止。。Windows警告该漏洞也可以用于远程代码执行(RCE)，但Sophos的测试表明，它不像前面所述的拒绝服务(DoS)那样容易。

该安全机构还提到了2020年10月补丁修复的另一个有趣的错误，这次与Windows自己的用于验证文件的安全目录有关。恶意软件利用此漏洞来欺骗Windows的安全系统也相对容易，这使得用户尽快更新其PC变得尤为重要。希望这些补丁本身不会引入更严重的错误。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！