在軟件開(kāi)發(fā)和使用周期里，錯(cuò)誤與漏洞顯然是難以避免的。 即便如微軟這樣的軟件巨頭，也在 Windows 10 操作系統(tǒng)中遇到了一個(gè)老對(duì)手，它就是可讓用戶輕松陷入 BSOD 故障的“ping 死”漏洞。 安全研究企業(yè) Sophos 指出，微軟其實(shí)已經(jīng)在 2013 年修復(fù)過(guò)該漏洞。然而由于未知的原因，2020 版的 Windows 10 系統(tǒng)竟然又躺槍了。

　　Ping of Death 截圖（來(lái)自： Sophos ）

據(jù)悉，該漏洞的核心，是基于 Windows TCP / IP 驅(qū)動(dòng)程序中的一個(gè)缺陷。作為負(fù)責(zé)底層網(wǎng)絡(luò)通訊的軟件，其掌管著計(jì)算機(jī)在本地和互聯(lián)網(wǎng)線路上的所有基礎(chǔ)通信。

此外該漏洞利用涉及特制的 IPv6 路由廣播封包，在讓驅(qū)動(dòng)程序的數(shù)據(jù)處理能力過(guò)載的情況下，即可導(dǎo)致緩沖區(qū)溢出或藍(lán)屏死機(jī)。

慶幸的是， 微軟 已經(jīng)在 Windows 10 2020 十月更新中修復(fù)了這一問(wèn)題。此外還有臨時(shí)解決方案，比如完全禁用 IPv6 通訊協(xié)議。

IPv6 ICMP 數(shù)據(jù)包中的 RDNSS 選項(xiàng)格式

雖然該漏洞還可被用于遠(yuǎn)程代碼執(zhí)行（RCE），但 Sophos 測(cè)試表明，其并沒(méi)有前述的拒絕服務(wù)（DoS）攻擊那樣容易得逞。

最后，該安全機(jī)構(gòu)提到了 2020 十月補(bǔ)丁中修復(fù)的另一個(gè)有趣 bug，它與 Windows 自身用于驗(yàn)證文件的安全目錄功能有關(guān)。

惡意軟件會(huì)利用該漏洞，相對(duì)輕松地對(duì) Windows 安全系統(tǒng)進(jìn)行欺騙。對(duì)于普通用戶來(lái)說(shuō)，還請(qǐng)記得及時(shí)更新 —— 但愿這批補(bǔ)丁不會(huì)又引入新的 bug 。