系統漏洞簡直泛濫，哪些病毒這麼難纏

還記得去年被 WannaCry 勒索病毒支配的恐懼嗎？現在 Windows 再爆漏洞，除了和勒索病毒有關，和剛消停了沒多久的 Meltdown 熔斷、Spectre 幽靈病毒也有關係——Windows 用戶表示：還能不能好了？

▌Windows 用戶再陷勒索病毒危機

去年 4 月，「蠕蟲式」WannaCry 勒索病毒在全球範圍內大規模爆發，大肆攻擊各國政府，學校，醫院等網路。雖然美國國安局（NSA）開發的「永恆之藍」（EternalBlue）漏洞利用程序很大程度上平息了事件的影響，但由於 Windows SMB 協議中的一個缺陷，現在的情況似乎又不妙了。

據 ESET 安全機構監測發現，勒索病毒爆發後，各方也都積極地採取應對措施。但是從 2017 年 9 月後，攻擊事件仍在不斷增加，到 2018 年 4 月份達到了一個新的高峰，甚至超過了勒索病毒爆發最嚴重的時候。

在 Windows SMB 協議漏洞未公開之前，微軟就及時發布了修復補丁，甚至包括停止支持的 Windows XP。但全球的 Windows 用戶實在太多了，所以很多 Windows 用戶至今未打補丁，導致勒索病毒又有了可趁之機。

所以對於廣大的 Windows 用戶來說，目前最好的防範方式就是開啟 Windows 自動升級，以便補丁能及時打好，防止被攻擊。

▌Windows 10 熔斷漏洞補丁曝致命缺陷

除了影響深遠的勒索病毒，Windows 也被牽扯進了剛平息沒多久的 Meltdown 熔斷、Spectre 幽靈兩大處理器安全漏洞。

今年年初，這兩大漏洞一經曝光後，便引起了業界的巨大轟動，無論是英特爾、AMD 等處理器廠商，還是 Windows、Linux 等操作系統，或是各大主板和整機、伺服器廠商，都深受其害。

而在各種補丁更新不斷推出後，事情基本上已經掀不起波瀾了。不過現在，又有研究人員稱，Windows 10 的熔斷漏洞補丁中有一個致命的缺陷。

安全研究人員 AlexIonescu 宣稱，他在 Windows 10 的熔斷漏洞補丁內發現了一個致命缺陷，而只有 Windows 10 4 月更新才能修復它。

但是 AlexIonescu 並沒有披露缺陷的具體技術細節。他只是提到，調用 NtCallEnclave 將其返回到帶有完整內核頁表目錄的用戶空間，會使得修復補丁徹底失效。

所以對於 Windows 10 用戶來說，4 月更新（Version1803）是唯一對此缺陷免疫的 Windows 版本，所以建議儘快升級到最新版本。

此外，需要插一句題外話，在 1803 版本中，那些已經被卸載的預裝遊戲又被重新安裝上了，包括《Bubble Witch 3 Saga（泡泡魔女傳奇3）》、《Candy Crush Saga（糖果粉碎傳奇）》等。這引發了眾多 Windows 用戶的吐槽，當然，Worlstation SKU 是可以移除掉「預裝全家桶」的。

▌Windows 系統曝 BadTunnel 漏洞

漏洞泛濫成災的 Windows 系統，當然不止存在上面這兩個漏洞。

近日，微軟發布了 6 月安全更新，其中又有一個超級大的高危漏洞被修復了。它能夠影響從 Windows 95 到 Windows 10 所有版本的操作系統。據了解，該漏洞由騰訊玄武實驗室發現，並被命名為 BadTunnel。

據報道，BadTunnel 漏洞是 Windows 原始設計的問題，它能實現近乎完美的靜默運行。當受害者點擊一個網路連接，或是插入 USB 設備時，黑客就能劫持用戶的所有網路使用，並成為用戶電腦的「老大哥」。而且，即使安全軟體開啟了主動防禦功能，也無法檢測到該攻擊。

發現該漏洞的研究人員稱，黑客可以通過 Edge 瀏覽器、Internet Explorer、Office、運行於 Windows 上的第三方軟體，甚至網路伺服器和可移動設備（如 U 盤）等等方式來入侵用戶的電腦。

此外他還表示，這或許是歷史上第一次，漏洞可以跨越網路防火牆和 NAT 等設備，讓黑客能通過互聯網攻擊內網設備。

目前，微軟已經及時向用戶推送了安全更新，不過需要注意的是，用戶需要結合 MS16-063 和 MS16-077 才能完全修復漏洞。對微軟已經不支持的系統，如 Windows XP，避免該漏洞的最簡單方式就是禁用 NetBIOS 協議。

▌寫在最後

用戶龐大的 Windows，幾乎和每一次大型、小型的漏洞事件都有牽連。雖說移動互聯網時代，技術快速更迭下補丁和更新早已成為日常，但是頻繁的漏洞攻擊、補丁更新所形成的惡性循環似乎太過於兒戲了。

對於以微軟為代表的科技公司來說，在提升自家產品安全性的同時，更應該避免用戶處於被威脅的狀態。而對於用戶來說，保持敏銳的技術嗅覺和安全意識是極為重要的，更要做到軟硬體及時更新，才能更好地規避信息威脅。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！