Windows可說(shuō)是用戶(hù)最熟悉的桌面操作系統(tǒng)，微軟一直在不遺余力的修復(fù)系統(tǒng)漏洞，避免用戶(hù)使用Windows的過(guò)程遭遇安全問(wèn)題。不過(guò)我們也發(fā)現(xiàn)，依然有一些漏洞了”潛伏“了20年之久，它們或是剛被微軟修復(fù)，或是仍影響用戶(hù)，讓我們感慨系統(tǒng)安全來(lái)之不易。

自動(dòng)認(rèn)證漏洞

微軟自動(dòng)認(rèn)證漏洞于1997年被發(fā)現(xiàn)，影響Windows 95/NT等系統(tǒng)，不過(guò)該漏洞一直沒(méi)有被修復(fù)。現(xiàn)在研究人員發(fā)現(xiàn)，該漏洞還會(huì)影響Windows8和Windows10，造成用戶(hù)的微軟賬號(hào)登錄信息被泄露。

據(jù)介紹，漏洞會(huì)曝光用戶(hù)登錄名和密碼的NTLMv2哈希值，而在GPU加速之下破解哈希密碼不再變得困難。

要觸發(fā)這個(gè)漏洞，攻擊者需設(shè)置一個(gè)網(wǎng)絡(luò)共享，然后誘騙受害者訪問(wèn)，如在網(wǎng)站或郵件中嵌入指向共享IP的圖像。當(dāng)用戶(hù)使用微軟產(chǎn)品訪問(wèn)該鏈接時(shí)，它會(huì)在靜默狀態(tài)下向攻擊者發(fā)送受害用戶(hù)的登錄名和密碼的NTLMv2哈希值。

在1997年時(shí)，這一漏洞或許不會(huì)造成太大影響，畢竟攻擊者僅能獲取用戶(hù)的本地登錄信息。但從WIndows 8開(kāi)始，不少用戶(hù)通過(guò)微軟賬號(hào)登陸系統(tǒng)，因此密碼泄露可能會(huì)影響用戶(hù)的一系列產(chǎn)品服務(wù)，包括Skype、Email、Xbox Live等。

微軟Edge、IE瀏覽器以及Outlook郵件客戶(hù)端都會(huì)受該漏洞影響。安全人員建議，用戶(hù)不要通過(guò)微軟瀏覽器或郵件客戶(hù)端訪問(wèn)網(wǎng)絡(luò)共享。

BadTunnel漏洞

BadTunnel可能是Windows史上影響范圍最廣泛的漏洞，該漏洞由騰訊玄武實(shí)驗(yàn)室發(fā)現(xiàn)，可影響從Windows 95到Windows 10所有版本的操作系統(tǒng)。好在微軟已經(jīng)在今年6月修復(fù)了這一漏洞。

BadTunnel漏洞是Windows原始設(shè)計(jì)的問(wèn)題，它能實(shí)現(xiàn)近乎完美的靜默運(yùn)行。當(dāng)受害者點(diǎn)擊一個(gè)網(wǎng)絡(luò)連接，或是插入U(xiǎn)SB設(shè)備時(shí)，黑客就能劫持用戶(hù)的所有網(wǎng)絡(luò)使用，并成為用戶(hù)電腦的“老大哥”。

研究人員稱(chēng)，黑客能通過(guò)Edge瀏覽器、Internet Explorer、Office、運(yùn)行于Windows上的第三方軟件，甚至網(wǎng)絡(luò)服務(wù)器和可移動(dòng)設(shè)備（如U盤(pán)）入侵用戶(hù)電腦。而且糟糕的是，即使安全軟件開(kāi)啟了主動(dòng)防御功能，也無(wú)法檢測(cè)到該攻擊。

該漏洞源于WPAD（Web Proxy Auto Discovery，網(wǎng)絡(luò)代理自動(dòng)發(fā)現(xiàn)）協(xié)議產(chǎn)生的漏洞。攻擊者需要偽造NetBIOS連接，使不同設(shè)備通過(guò)局域網(wǎng)進(jìn)行通信。我們建議用戶(hù)一定要保證Windows系統(tǒng)已經(jīng)安裝了全部安全補(bǔ)丁。而對(duì)微軟已不支持的系統(tǒng)，如Windows XP，避免該漏洞的最簡(jiǎn)單方式就是禁用NetBIOS協(xié)議。

Windows打印機(jī)漏洞

在今年7月，微軟修復(fù)了另外一個(gè)已經(jīng)存在20年的漏洞。該漏洞存在于Windows Print Spooler中，黑客可通過(guò)漏洞在用戶(hù)電腦上秘密安裝惡意軟件。

研究人員發(fā)現(xiàn)，當(dāng)遠(yuǎn)程安裝打印驅(qū)動(dòng)程序時(shí)，Windows Print Spooler并不能正確驗(yàn)證遠(yuǎn)程下載的打印機(jī)驅(qū)動(dòng)，導(dǎo)致黑客可進(jìn)入其中惡意修改驅(qū)動(dòng)程序。

黑客可利用這一漏洞將打印機(jī)、打印機(jī)驅(qū)動(dòng)程序或任何偽裝成打印機(jī)的聯(lián)網(wǎng)設(shè)備偽裝成內(nèi)置驅(qū)動(dòng)工具包。只要一與它們連接，設(shè)備都將被感染。此外，該漏洞不僅會(huì)致使多臺(tái)計(jì)算機(jī)被感染，還會(huì)在計(jì)算機(jī)發(fā)現(xiàn)外設(shè)同時(shí)持續(xù)進(jìn)行感染。

研究人員在一系列設(shè)備進(jìn)行了攻擊嘗試，包括身份不明的打印機(jī)和運(yùn)行Windows XP（32位）、Windows 7（32位）、Windows 7（64位）、Windows 2008 R2 AD 64、Ubuntu CUPS以及Windows 2008 R2 64打印服務(wù)器的電腦。他們發(fā)現(xiàn)，這個(gè)漏洞可追溯到Windows 95。

信息安全已經(jīng)成為用戶(hù)不容忽視的問(wèn)題，而這些”潛伏“多年的安全漏洞也不斷提醒用戶(hù)，只有將操作系統(tǒng)/軟件保持最新?tīng)顟B(tài)，才有可能更好地避免突發(fā)的網(wǎng)絡(luò)安全威脅。另一方面，包括微軟、蘋(píng)果等操作系統(tǒng)提供商，也應(yīng)當(dāng)?shù)谝粫r(shí)間提醒用戶(hù)可能存在的安全漏洞，并給出解決方案，減少用戶(hù)可能面臨的安全攻擊。