位置: 编程技术 - 正文

从Windows95到Win10潜伏了20年的漏洞Bug(window98到windows10)

编辑:rootadmin

推荐整理分享从Windows95到Win10潜伏了20年的漏洞Bug(window98到windows10),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:win95升级为win7,如何从win10到win7,win95升级为win7,windows95到windows10,windows95到windows10,从win95到win8,从windows1.0到windows10,从win95到win8,内容如对您有帮助,希望把文章链接给更多的朋友!

Windows可说是用户最熟悉的桌面操作系统,微软一直在不遗余力的修复系统漏洞,避免用户使用Windows的过程遭遇安全问题。不过我们也发现,依然有一些漏洞了”潜伏“了年之久,它们或是刚被微软修复,或是仍影响用户,让我们感慨系统安全来之不易。

自动认证漏洞

微软自动认证漏洞于年被发现,影响Windows /NT等系统,不过该漏洞一直没有被修复。现在研究人员发现,该漏洞还会影响Windows8和Windows,造成用户的微软账号登录信息被泄露。

据介绍,漏洞会曝光用户登录名和密码的NTLMv2哈希值,而在GPU加速之下破解哈希密码不再变得困难。

要触发这个漏洞,攻击者需设置一个网络共享,然后诱骗受害者访问,如在网站或邮件中嵌入指向共享IP的图像。当用户使用微软产品访问该链接时,它会在静默状态下向攻击者发送受害用户的登录名和密码的NTLMv2哈希值。

在年时,这一漏洞或许不会造成太大影响,毕竟攻击者仅能获取用户的本地登录信息。但从WIndows 8开始,不少用户通过微软账号登陆系统,因此密码泄露可能会影响用户的一系列产品服务,包括Skype、Email、Xbox Live等。

微软Edge、IE浏览器以及Outlook邮件客户端都会受该漏洞影响。安全人员建议,用户不要通过微软浏览器或邮件客户端访问网络共享。

BadTunnel漏洞

从Windows95到Win10潜伏了20年的漏洞Bug(window98到windows10)

BadTunnel可能是Windows史上影响范围最广泛的漏洞,该漏洞由腾讯玄武实验室发现,可影响从Windows 到Windows 所有版本的操作系统。好在微软已经在今年6月修复了这一漏洞。

BadTunnel漏洞是Windows原始设计的问题,它能实现近乎完美的静默运行。当受害者点击一个网络连接,或是插入USB设备时,黑客就能劫持用户的所有网络使用,并成为用户电脑的“老大哥”。

研究人员称,黑客能通过Edge浏览器、Internet Explorer、Office、运行于Windows上的第三方软件,甚至网络服务器和可移动设备(如U盘)入侵用户电脑。而且糟糕的是,即使安全软件开启了主动防御功能,也无法检测到该攻击。

该漏洞源于WPAD(Web Proxy Auto Discovery,网络代理自动发现)协议产生的漏洞。攻击者需要伪造NetBIOS连接,使不同设备通过局域网进行通信。我们建议用户一定要保证Windows系统已经安装了全部安全补丁。而对微软已不支持的系统,如Windows XP,避免该漏洞的最简单方式就是禁用NetBIOS协议。

Windows打印机漏洞

在今年7月,微软修复了另外一个已经存在年的漏洞。该漏洞存在于Windows Print Spooler中,黑客可通过漏洞在用户电脑上秘密安装恶意软件。

研究人员发现,当远程安装打印驱动程序时,Windows Print Spooler并不能正确验证远程下载的打印机驱动,导致黑客可进入其中恶意修改驱动程序。

黑客可利用这一漏洞将打印机、打印机驱动程序或任何伪装成打印机的联网设备伪装成内置驱动工具包。只要一与它们连接,设备都将被感染。此外,该漏洞不仅会致使多台计算机被感染,还会在计算机发现外设同时持续进行感染。

研究人员在一系列设备进行了攻击尝试,包括身份不明的打印机和运行Windows XP(位)、Windows 7(位)、Windows 7(位)、Windows R2 AD 、Ubuntu CUPS以及Windows R2 打印服务器的电脑。他们发现,这个漏洞可追溯到Windows 。

信息安全已经成为用户不容忽视的问题,而这些”潜伏“多年的安全漏洞也不断提醒用户,只有将操作系统/软件保持最新状态,才有可能更好地避免突发的网络安全威胁。另一方面,包括微软、苹果等操作系统提供商,也应当第一时间提醒用户可能存在的安全漏洞,并给出解决方案,减少用户可能面临的安全攻击。

Win全新文件资源管理器曝光 UI非常的简洁 Windows近日迎来推出以来的首个重量级更新,增加了多项新功能,但从最新曝光的消息来看,微软仍有后手。国外媒体今天曝光了疑似全新Windows文件

Win系统中怎么解压rar格式的压缩文件? rar格式的压缩文件使用非常广泛。那么,在新的Windows操作系统里,怎样解压缩rar格式的压缩文件?解压缩操作与以前的Windows版本有什么不同?下面,

win中开始菜单怎么设置与切换? 自从win正式版发布以来,引起一阵阵刷机的狂潮!小编也是用了两天的时间去研究,装机时苦苦等待半天才终于装上了win正式版,那个鸡冻啊!在使

标签: window98到windows10

本文链接地址:https://www.jiuchutong.com/biancheng/361543.html 转载请保留说明!

上一篇:Win10正版授权已过期怎么回事?很可能是锁屏勒索软件在欺骗你(win10正版授权图标)

下一篇:Win10全新文件资源管理器曝光 UI非常的简洁(win10文件资源)

  • 一般纳税人开具的普票可以抵扣吗
  • 杭天金税财务软件多少钱
  • 股权转让如何交税
  • 实际出资人享有什么权利
  • 税务申报差额征收 服务减除清单
  • 用友项目核算科目的项目不能为空
  • 电子承兑凭证
  • 变更税务法人需要怎么办
  • 企业所得税滞纳金从什么时候开始算
  • 小规模纳税检查怎么做
  • 累计所得税前净现金流量计算公式为
  • 租赁收入无发票怎么做账
  • 金蝶固定资产管理
  • 固定资产转售
  • 已过认证周期什么意思
  • 如何看发票是否被抵扣
  • 地税印花税税率是多少
  • 最新房产税消息2020
  • 承包学校的食堂如何纳税
  • 兼兼的意思
  • 公司不交增值税对法人有影响吗
  • 电子公章盖上去怎么文字看不到了
  • 企业的不征税收入用于支出所形成的资产,其计算的折旧
  • 收到投资款现金流量项目是什么
  • 公司停产检修2天扣年假
  • 工程物资期末余额的填列方法
  • 购销合同印花税税率
  • 实收资本印花税按次还是按年
  • 基建期增值税如何抵扣
  • 项目的投入资金预算表
  • 上网的操作
  • ngwatch.exe
  • 手机怎么设置无信号
  • php的array_multisort()使用方法介绍
  • 坏账减值准备账务处理
  • php实现创建微信群聊
  • php7.0新特性
  • 布列塔尼岛屿
  • 以公允价值计量的金融资产不计提损失准备
  • 财政补贴是解决什么问题的
  • nvm安装教程
  • 软考软件设计师考试时间
  • web爬虫视频教程
  • 智慧工厂协同管控下载
  • 哪些收据可以入账且可以税前抵扣
  • 无盘领发票要怎么办
  • 普票与专票的区别在哪?它各自的特点?
  • 预收物业费纳税义务发生时间
  • 报销借款分录怎么做
  • rabbitmq如何解决消息堆积问题
  • 股票股利怎么理解
  • sqlserver实现离散组合算法
  • sqlserver存储过程返回多个结果集
  • 建筑业清包工合同范本
  • 代销商品怎么开票
  • 进口关税增值税可以抵扣吗
  • 企业商品销售收入确认条件
  • 新会计准则会计科目明细表
  • 资金调拨账务处理
  • 在长期股权投资中,如何理解控制、重大影响?
  • sql server数据库使用
  • win10预览版21277
  • vc运行程序exe停止工作怎么办
  • 解决mac上不能写字的办法
  • windowxp背景图
  • srvload.exe - srvload是什么进程
  • 在win7系统中如何用快捷键复制文件或文件夹
  • mac命令行指令
  • win10显示win8
  • win8使用体验
  • nodejs run
  • android注册界面设计
  • node.js基础入门
  • JavaScript的Cookies
  • js设置按钮禁用和开启
  • jquery显示隐藏div
  • jquery的validate前端表单验证
  • 重庆市电子税务局官网登录入口
  • 我国就业制度的演变
  • 图书行业税率多少
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设