欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

BadTunne超级漏洞威胁预警通告

来源:本站整理 作者:佚名 时间:2016-06-20 TAG: 我要投稿

 2016年6月15日,微软发布了6月安全更新,其中有一个超级高危漏洞被修复,此漏洞能够影响从Windows 95到Windows10所有版本的操作系统,破坏力极大,可能为Windows漏洞史上影响范围最广的漏洞。

据信此漏洞由腾讯玄武实验室发现,并被命名为BadTunnel。

此漏洞编号为CVE-2016-3213。

相关CVE的披露地址如下:

  • http://cve.scap.org.cn/CVE-2016-3213.html
  • http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3213
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213

BadTunnel源于WPAD(Web Proxy Auto Discovery,网络代理自动发现)协议由于存在一个不正确的回退机制导致产生的漏洞,当 Web 代理自动发现 (WPAD) 协议回退到目标系统上易受攻击的代理发现进程时,漏洞可能允许特权提升。

该漏洞的利用需要伪造NetBIOS通讯协议。攻击者可以猜测出网络设备的正确标识符,从而在网络中建立一个可信的交互活动,这意味着攻击者可以将目标用户的通信全部重定向自己电脑,进行网络监控。

内容导航

绿盟科技威胁预警级别

中级:影响范围可控,危害程度可控,利用难度较高,7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。

影响的版本

目前所有的Windows版本。

不受影响的版本

无。

修复方法

  • 微软已经向用户推送了安全更新,不过需要注意的是,用户需要结合MS16-063和MS16-077才能完全修复漏洞。

微软安全更新地址:

MS16-063:https://technet.microsoft.com/zh-cn/library/ms16-063.aspx

MS16-077:https://technet.microsoft.com/zh-cn/library/ms16-077.aspx

  • 禁用 WINS/NetBT 名称解析。

1) 打开网络连接。

2) 单击要静态配置的“本地连接”,然后从“文件”菜单中,单击“属性”。

3) 在组件列表中,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。

4) 单击“高级”,单击“WINS”选项卡,然后单击“禁用 TCP/IP 上的 NetBIOS”。如果您正在使用 DHCP 服务器(它可以在所有 DHCP 选项类型中有选择地启用和禁用 NetBIOS 配置),您也可以在 DHCP 服务器上选择“使用 NetBIOS”设置。

绿盟科技安全团队会持续关注事态变化,后续会发布详细的分析报告、产品升级及解决方案,请广大用户随时关注。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载