蓝点网
·
由于Windows TCP/IP漏洞危害过于巨大 研究人员短时间内不会公开细节
内容提要
赛博昆仑的安全研究人员Wei表示,由于Windows TCP/IP漏洞的巨大危害,他建议用户尽快安装更新。该漏洞可被蠕虫化,在内网中横向传播,攻击者只需发送特制的IPv6数据包即可远程执行代码。微软已修复该漏洞,并建议用户安装补丁或禁用IPv6功能。
关键要点
-
赛博昆仑的安全研究人员Wei建议用户尽快安装Windows TCP/IP漏洞的更新。
-
该漏洞可被蠕虫化,攻击者通过特制的IPv6数据包可远程执行代码。
-
微软已在8月更新中修复该漏洞,并建议用户安装补丁或禁用IPv6功能。
-
该漏洞在内网中横向传播,一旦感染一台设备,其他设备也可能受到攻击。
-
Wei表示不会在短时间内透露更多漏洞细节,防火墙无法阻止该漏洞的利用。
-
微软指出攻击者可通过反复发送特制数据包远程利用此漏洞,且过去有类似漏洞被利用的案例。
-
研究人员和微软都建议用户立即安装补丁,若无法安装则应禁用IPv6功能。
-
禁用IPv6可能导致部分Windows组件停止工作,微软不建议直接禁用IPv6。
-
趋势科技的研究人员将该漏洞标记为可感染蠕虫的漏洞,允许远程攻击者获得代码执行能力。
-
过去几年Windows IPv6出现多次漏洞,包括CVE-2020-16898/16899和CVE-2021-24086等,均可导致远程代码执行或DoS攻击。
延伸问答
Windows TCP/IP漏洞的主要危害是什么?
该漏洞可被蠕虫化,攻击者通过特制的IPv6数据包可远程执行代码,并在内网中横向传播。
用户应该如何应对Windows TCP/IP漏洞?
用户应立即安装微软发布的补丁,若无法安装则应禁用IPv6功能。
为什么研究人员不会公开Windows TCP/IP漏洞的细节?
由于漏洞的巨大危害,研究人员表示短时间内不会透露更多细节。
禁用IPv6会有什么潜在问题?
禁用IPv6可能导致部分Windows组件停止工作,因此微软不建议直接禁用IPv6。
微软对该漏洞的修复措施是什么?
微软在8月更新中修复了该漏洞,并建议用户安装补丁。
过去是否有类似的Windows IPv6漏洞?
是的,过去几年Windows IPv6出现过多次漏洞,包括CVE-2020-16898/16899和CVE-2021-24086等。
