在軟件開發(fā)和使用周期里，錯誤與漏洞顯然是難以避免的。 即便如微軟這樣的軟件巨頭，也在 Windows 10 操作系統(tǒng)中遇到了一個老對手，它就是可讓用戶輕松陷入 BSOD 故障的“ping 死”漏洞。 安全研究企業(yè) Sophos 指出，微軟其實已經(jīng)在 2013 年修復(fù)過該漏洞。然而由于未知的原因，2020 版的 Windows 10 系統(tǒng)竟然又躺槍了。

　　Ping of Death 截圖（來自： Sophos ）

據(jù)悉，該漏洞的核心，是基于 Windows TCP / IP 驅(qū)動程序中的一個缺陷。作為負(fù)責(zé)底層網(wǎng)絡(luò)通訊的軟件，其掌管著計算機(jī)在本地和互聯(lián)網(wǎng)線路上的所有基礎(chǔ)通信。

此外該漏洞利用涉及特制的 IPv6 路由廣播封包，在讓驅(qū)動程序的數(shù)據(jù)處理能力過載的情況下，即可導(dǎo)致緩沖區(qū)溢出或藍(lán)屏死機(jī)。

慶幸的是， 微軟 已經(jīng)在 Windows 10 2020 十月更新中修復(fù)了這一問題。此外還有臨時解決方案，比如完全禁用 IPv6 通訊協(xié)議。

IPv6 ICMP 數(shù)據(jù)包中的 RDNSS 選項格式

雖然該漏洞還可被用于遠(yuǎn)程代碼執(zhí)行（RCE），但 Sophos 測試表明，其并沒有前述的拒絕服務(wù)（DoS）攻擊那樣容易得逞。

最后，該安全機(jī)構(gòu)提到了 2020 十月補(bǔ)丁中修復(fù)的另一個有趣 bug，它與 Windows 自身用于驗證文件的安全目錄功能有關(guān)。

惡意軟件會利用該漏洞，相對輕松地對 Windows 安全系統(tǒng)進(jìn)行欺騙。對于普通用戶來說，還請記得及時更新 —— 但愿這批補(bǔ)丁不會又引入新的 bug 。