Win10在列，20年后微软终于修复Windows系统BadTunne

 Windows又被曝出严重漏洞了！在昨日发布的6月安全更新中，微软刚刚修复了一个高危漏洞。它可以影响从Windows 95到Windows10所有版本的操作系统。据了解，该漏洞由腾讯玄武实验室发现，并被命名为BadTunnel。

BadTunnel可能是Windows史上影响范围最广泛的漏洞。尤其是使用微软不再提供安全支持系统（如Windows XP）的用户，有可能面临被秘密监控的风险。

BadTunnel漏洞是Windows原始设计的问题，它能实现近乎完美的静默运行。当受害者点击一个网络连接，或是插入USB设备时，黑客就能劫持用户的所有网络使用，并成为用户电脑的“老大哥”。

更糟糕的是，即使安全软件开启了主动防御功能，也无法检测到该攻击。发现该漏洞的研究人员称，黑客能通过Windows10 Edge浏览器、Internet Explorer、Office、运行于Windows上的第三方软件，甚至网络服务器和可移动设备（如U盘）入侵用户电脑。

那么该漏洞是如何运行的呢？根据描述，BadTunnel源于WPAD（Web Proxy Auto Discovery，网络代理自动发现）协议产生的漏洞。当WPAD协议回退到目标系统上易受攻击的代理发现进程时，该漏洞可能会允许特权提升。

研究人员称，该漏洞需要伪造NetBIOS连接，使不同设备通过局域网进行通信。对攻击者而言，即使们与目标不处于同一网络，也无需担心防火墙和NAT设备。这是因为在默认情况下，Windows信任来自任意IP的网络连接。

黑客可以猜测出网络设备的正确标识符，从而在网络中建立一个可信的交互活动。这意味着黑客可以将目标用户的通信全部重定向自己电脑。

简单来讲，黑客可以将他们的电脑伪装成网络设备，如本地的打印机服务器，或是文件服务器。黑客不仅可以监视非加密网络，还可以拦截和篡改Windows Update的下载内容。

黑客还可以利用受害访问过的网页，实施进一步攻击。举例来讲，通过向网页缓存添加代码，黑客可以确保目标用户和黑客之间的“隧道”处于打通状态。

研究人员表示，这或许是历史上第一次，漏洞可以跨越网络防火墙和NAT等设备，让黑客能通过互联网攻击内网设备。

微软已经向用户推送了安全更新，不过需要注意的是，用户需要结合MS16-063和MS16-077才能完全修复漏洞。对微软已经不支持的系统，如Windows XP，避免该漏洞的最简单方式就是禁用NetBIOS协议。微软还在Technet技术网站发表了技术指南，帮助用户手动更改操作系统，从而避免该漏洞带来的威胁。

当前，我们正处于移动互联网时代，信息安全已成为每个用户不容忽视的问题。在微软等巨头不断提升自家产品安全性的时候，用户也应当尽量让自己的操作系统/软件处于最新状态，才能有效避免各类安全威胁，从而避免电脑处于网络威胁之中。