蓝点网
·
由于Windows TCP/IP漏洞危害过于巨大 研究人员短时间内不会公开细节
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
赛博昆仑的安全研究人员Wei表示,由于Windows TCP/IP漏洞的巨大危害,他建议用户尽快安装更新。该漏洞可被蠕虫化,在内网中横向传播,攻击者只需发送特制的IPv6数据包即可远程执行代码。微软已修复该漏洞,并建议用户安装补丁或禁用IPv6功能。
🎯
关键要点
-
赛博昆仑的安全研究人员Wei建议用户尽快安装Windows TCP/IP漏洞的更新。
-
该漏洞可被蠕虫化,攻击者通过特制的IPv6数据包可远程执行代码。
-
微软已在8月更新中修复该漏洞,并建议用户安装补丁或禁用IPv6功能。
-
该漏洞在内网中横向传播,一旦感染一台设备,其他设备也可能受到攻击。
-
Wei表示不会在短时间内透露更多漏洞细节,防火墙无法阻止该漏洞的利用。
-
微软指出攻击者可通过反复发送特制数据包远程利用此漏洞,且过去有类似漏洞被利用的案例。
-
研究人员和微软都建议用户立即安装补丁,若无法安装则应禁用IPv6功能。
-
禁用IPv6可能导致部分Windows组件停止工作,微软不建议直接禁用IPv6。
-
趋势科技的研究人员将该漏洞标记为可感染蠕虫的漏洞,允许远程攻击者获得代码执行能力。
-
过去几年Windows IPv6出现多次漏洞,包括CVE-2020-16898/16899和CVE-2021-24086等,均可导致远程代码执行或DoS攻击。
➡️
