目前尚不清楚這兩個漏洞中的哪一個涉及此最新的Windows 10漏洞

錯誤和漏洞幾乎是軟件生命中的一部分，開發(fā)人員會盡早修補(bǔ)這些漏洞。但是，有時這些問題會以新的形式出現(xiàn)，或者是因為未將修復(fù)程序應(yīng)用于較新版本的軟件而突然出現(xiàn)。目前尚不清楚這兩個漏洞中的哪一個涉及此最新的Windows 10漏洞，但是一個老敵人再次抬起丑陋的頭，以使用相對簡單的方法使用戶陷入“死亡藍(lán)屏”地獄。

安全公司Sophos稱其為Ping of Death漏洞實際上是在2013年修復(fù)的。由于仍然未知的原因，2020年的Windows 10似乎也很容易受到利用。利用它并關(guān)閉某人的計算機(jī)并不需要太多。

Ping of Death的核心是Window的TCP / IP驅(qū)動程序中的一個缺陷，該缺陷是負(fù)責(zé)底層網(wǎng)絡(luò)通信的軟件，該軟件是計算機(jī)在本地和Internet線路上進(jìn)行的所有通信的基礎(chǔ)。它涉及特制的IPv6路由器通告包，其中包含驅(qū)動程序可以處理的更多數(shù)據(jù)，從而導(dǎo)致緩沖區(qū)過載和BSOD。

幸運的是，只需將Windows 10更新為2020年10月的最新一批安全補(bǔ)丁，即可輕松修復(fù)此漏洞。如果不可能，還可以通過其他方式來緩解此漏洞，例如完全禁用IPv6，直到可以對計算機(jī)進(jìn)行補(bǔ)丁為止。 。Windows警告該漏洞也可以用于遠(yuǎn)程代碼執(zhí)行(RCE)，但Sophos的測試表明，它不像前面所述的拒絕服務(wù)(DoS)那樣容易。

該安全機(jī)構(gòu)還提到了2020年10月補(bǔ)丁修復(fù)的另一個有趣的錯誤，這次與Windows自己的用于驗證文件的安全目錄有關(guān)。惡意軟件利用此漏洞來欺騙Windows的安全系統(tǒng)也相對容易，這使得用戶盡快更新其PC變得尤為重要。希望這些補(bǔ)丁本身不會引入更嚴(yán)重的錯誤。