首页 >> 网络安全 >>系统安全 >> 美国网络司令部敦促用户修补新的“死亡之屏” Windows缺陷
详细内容

美国网络司令部敦促用户修补新的“死亡之屏” Windows缺陷

时间:2020-10-16        阅读

美国网络司令部(USCYBERCOM)警告,用户应为Microsoft软件应用最新补丁,以确保他们不会成为利用攻击的受害者。


美国网络司令部指出,这些问题中最重要的是CVE-2020-16898,这是Windows TCP / IP堆栈中的关键错误,可以远程触发该漏洞,从而有可能在受害计算机上实现远程代码执行。


尽管远程代码执行可能不容易实现,但Sophos展示了如何利用此漏洞导致“蓝屏死亡”(BSoD),这就是该公司将其描述为“ Ping of Death”漏洞的原因。


该漏洞在2020年10月补丁星期二解决,可以通过将特制的ICMPv6路由器广告数据包发送到易受攻击的系统来利用此漏洞,因为这些数据包的处理不当。Windows 10和Windows Server都容易受到利用。


“现在就更新您的Microsoft软件,让你的系统不被剥削:特别是CVE-2020-16898应进行修补或立即减轻,因为脆弱的系统,可以远程破坏,”美国网络司令部说。


McAfee之所以称该漏洞为“坏邻居”,是因为它位于ICMPv6邻居发现协议中,他解释说,消费者Windows 10系统可能受到的影响最大,因为只有数百台具有IPv6的Windows Server 2019计算机地址。


“我们相信可以通过一种简单的试探法来检测此漏洞,该试探法可以分析所有传入的ICMPv6流量,查找ICMPv6类型字段为134(指示路由器广告)和ICMPv6选项字段为25(指示递归DNS服务器(RDNSS))的数据包。如果此RDNSS选项的长度字段值也为偶数,则启发式方法将丢弃或标记关联的数据包,因为这很可能是“不良邻居”利用尝试的一部分。”安全公司说。


微软周二发布了补丁程序,不仅解决了该缺陷,还修复了CVE-2020-16899(TCP / IP驱动程序中的第二个漏洞),该漏洞可能被滥用以导致拒绝服务。


建议用户尽快应用可用补丁。如果这不是可行的选择,则可用的解决方法包括禁用IPv6或在网络外围阻止或丢弃ICMPv6路由器广告。


“ Windows Defender和Windows防火墙启用后无法阻止概念验证。尚不清楚这种攻击能否通过使用6to4或Teredo之类的技术通过IPv4隧道传输ICMPv6通信来成功完成。迄今为止,我们以这种方式重复进行攻击的努力尚未成功。”


本文翻译自 - https://www.securityweek.com/us-cyber-command-urges-users-patch-new-ping-death-windows-flaw?&web_view=true

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录