Windows 用户怒了！系统漏洞简直泛滥成灾

去年 4 月，“蠕虫式”WannaCry 勒索病毒在全球范围内大规模爆发，大肆攻击各国政府，学校，医院等网络。虽然美国国安局（NSA）开发的“永恒之蓝”（EternalBlue）漏洞利用程序很大程度上平息了事件的影响，但由于 Windows SMB 协议中的一个缺陷，现在的情况似乎又不妙了。

据 ESET 安全机构监测发现，勒索病毒爆发后，各方也都积极地采取应对措施。但是从 2017 年 9 月后，攻击事件仍在不断增加，到 2018 年 4 月份达到了一个新的高峰，甚至超过了勒索病毒爆发最严重的时候。

在 Windows SMB 协议漏洞未公开之前，微软就及时发布了修复补丁，甚至包括停止支持的 Windows XP。但全球的 Windows 用户实在太多了，所以很多 Windows 用户至今未打补丁，导致勒索病毒又有了可趁之机。

所以对于广大的 Windows 用户来说，目前最好的防范方式就是开启 Windows 自动升级，以便补丁能及时打好，防止被攻击。

▌Windows 10 熔断漏洞补丁曝致命缺陷

除了影响深远的勒索病毒，Windows 也被牵扯进了刚平息没多久的 Meltdown 熔断、Spectre 幽灵两大处理器安全漏洞。

今年年初，这两大漏洞一经曝光后，便引起了业界的巨大轰动，无论是英特尔、AMD 等处理器厂商，还是 Windows、Linux 等操作系统，或是各大主板和整机、服务器厂商，都深受其害。

而在各种补丁更新不断推出后，事情基本上已经掀不起波澜了。不过现在，又有研究人员称，Windows 10 的熔断漏洞补丁中有一个致命的缺陷。

安全研究人员 AlexIonescu 宣称，他在 Windows 10 的熔断漏洞补丁内发现了一个致命缺陷，而只有 Windows 10 4 月更新才能修复它。

但是 AlexIonescu 并没有披露缺陷的具体技术细节。他只是提到，调用 NtCallEnclave 将其返回到带有完整内核页表目录的用户空间，会使得修复补丁彻底失效。

所以对于 Windows 10 用户来说，4 月更新（Version1803）是唯一对此缺陷免疫的 Windows 版本，所以建议尽快升级到最新版本。

此外，需要插一句题外话，在 1803 版本中，那些已经被卸载的预装游戏又被重新安装上了，包括《Bubble Witch 3 Saga（泡泡魔女传奇3）》、《Candy Crush Saga（糖果粉碎传奇）》等。这引发了众多 Windows 用户的吐槽，当然，Worlstation SKU 是可以移除掉“预装全家桶”的。

▌Windows 系统曝 BadTunnel 漏洞

漏洞泛滥成灾的 Windows 系统，当然不止存在上面这两个漏洞。

近日，微软发布了 6 月安全更新，其中又有一个超级大的高危漏洞被修复了。它能够影响从 Windows 95 到 Windows 10 所有版本的操作系统。据了解，该漏洞由腾讯玄武实验室发现，并被命名为 BadTunnel。

据报道，BadTunnel 漏洞是 Windows 原始设计的问题，它能实现近乎完美的静默运行。当受害者点击一个网络连接，或是插入 USB 设备时，黑客就能劫持用户的所有网络使用，并成为用户电脑的“老大哥”。而且，即使安全软件开启了主动防御功能，也无法检测到该攻击。

发现该漏洞的研究人员称，黑客可以通过 Edge 浏览器、Internet Explorer、Office、运行于 Windows 上的第三方软件，甚至网络服务器和可移动设备（如 U 盘）等等方式来入侵用户的电脑。

此外他还表示，这或许是历史上第一次，漏洞可以跨越网络防火墙和 NAT 等设备，让黑客能通过互联网攻击内网设备。

目前，微软已经及时向用户推送了安全更新，不过需要注意的是，用户需要结合 MS16-063 和 MS16-077 才能完全修复漏洞。对微软已经不支持的系统，如 Windows XP，避免该漏洞的最简单方式就是禁用 NetBIOS 协议。