美国网络司令部(USCYBERCOM)警告,用户应为Microsoft软件应用最新的补丁程序,以确保他们不会成为利用攻击的受害者。
美国网络司令部指出,这些问题中最重要的是CVE-2020-16898,它是Windows TCP / IP堆栈中的关键错误,可以远程触发该漏洞,从而有可能在受害计算机上实现远程代码执行。
尽管远程代码执行可能不容易实现,但Sophos展示了如何利用此漏洞导致“蓝屏死亡”(BSoD),这就是该公司将其描述为“ Ping of Death”漏洞的原因。
该漏洞在2020年10月补丁星期二解决,可以通过将特制的ICMPv6路由器广告数据包发送到易受攻击的系统来利用此漏洞,因为这些数据包的处理不当。Windows 10和Windows Server都容易受到利用。
“现在就更新您的Microsoft软件,让你的系统不被剥削:特别是CVE-2020-16898应进行修补或立即减轻,因为脆弱的系统,可以远程破坏,”美国网络司令部说。
McAfee之所以称该漏洞为“坏邻居”,是因为它位于ICMPv6邻居发现协议中,他解释说,消费者Windows 10系统可能受到的影响最大,因为只有数百台具有IPv6的Windows Server 2019计算机地址。
“我们相信可以通过一种简单的试探法来检测此漏洞,该试探法可以分析所有传入的ICMPv6流量,查找ICMPv6类型字段为134(指示路由器播发)和ICMPv6选项字段为25(指示递归DNS服务器(RDNSS))的数据包。如果此RDNSS选项的长度字段值也为偶数,则启发式方法将丢弃或标记关联的数据包,因为这很可能是“不良邻居”利用尝试的一部分。”安全公司说。
微软周二发布了补丁程序,不仅解决了该缺陷,还修复了CVE-2020-16899(TCP / IP驱动程序中的第二个漏洞),该漏洞可能被滥用以导致拒绝服务。
建议用户尽快应用可用补丁。如果这不是可行的选择,则可用的解决方法包括禁用IPv6或在网络外围阻止或丢弃ICMPv6路由器广告。
“ Windows Defender和Windows防火墙启用后无法阻止概念验证。尚不清楚这种攻击能否通过使用6to4或Teredo之类的技术通过IPv4隧道传输ICMPv6通信来成功完成。迄今为止,我们以这种方式重复进行攻击的努力尚未成功。”