发布于 2016-06-16 09:54:10 | 147 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Windows操作系统

Microsoft Windows，是微软公司制作和研发的一套桌面操作系统，它问世于1985年，起初仅仅是MS-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

---

有没有发觉，昨晚电脑突然被后台占用大量的带宽，导致网速变慢。这是Windows又在进行一次大规模的漏洞补丁更新。其中有两个高危漏洞，对windows95到windows10都会产生影响，几乎可以被认为是史上影响最广泛的windows漏洞。

可成功利用率非常高

这两个漏洞的发现者是“黑客教主”TK，即腾讯玄武实验室创建者于旸。他将漏洞命名为“Bad Tunnel”。Windows计划授予其5万美元的奖金。

在微软的致谢名单中这两个漏洞被命名为MS16-063与MS16-077 

TK说，利用这个漏洞的攻击成功率极高，并在朋友圈替Windows程序员澄清，并不是由于他们写错代码而导致的后果。

友人提供的TK朋友圈截图

这个漏洞是由原始设计问题产生的。当用户打开一个URL，或者打开任意一种Office文件、PDF文件或其他格式的文件，又或者是仅插入一个U盘，都会帮助攻击者完成对目标用户的网络劫持，获取权限提升。

攻击者可以通过Edge、Internet、Microsoft Office或在Windows中的许多第三方软件利用该漏洞，也可以通过网络服务器或拇指驱动器来完成攻击。

即使是用户安装了带有主动防御机制的安全软件，也无法检测到攻击。攻击者还可以利用该对目标系统执行任何恶意代码。

一般漏洞攻击原理

从 TK朋友圈可以得知，该漏洞主要是一系列各自单独设计的协议和特性协同工作导致的。一般漏洞的攻击原理通常是，利用需要伪造NetBIOS（最初由IBM 开发）链接，使不同设备上的软件通过局域网进行通信。即使攻击者不在目标网络中，仍然可以绕过防火墙和NAT设备，通过猜出正确的网络设备标示符（也就是 事物ID），在网络中建立可信的交互，将网络流量全部定向到攻击者的计算机。

攻击者 可将计算机伪装成网络设备，例如本地打印机服务器或文件服务器。他们不仅可以监听未加密流量，也可以拦截和篡改Windows更新下载。另外，还可以在受 害者访问的网页中实施进一步攻击。例如，他们可以通过向浏览器缓存的页面插入代码，使攻击者和目标之间的通道保持开放状态。 

据了解，TK将在今年8月份拉斯维加斯举办的Black Hat上公布该漏洞细节。 

专 家建议，对于微软支持的Windows版本，用户最好还是尽快完成升级更新比较妥当。对于微软已不支持的Windows版本，可以采用禁用 NetBIOSover TCP/IP，或者阻断NetBIOS 137端口的出战链接的方法来防止攻击。微软官方也已给出具体操作步骤。