从Windows95到Win10潜伏了20年的漏洞Bug

Windows操作系统无疑是用户最为熟悉的桌面操作系统。微软一直在不遗余力地修复系统漏洞，以确保用户使用Windows的过程不会遭遇安全问题。令人叹息的是，仍然有一些顽固的漏洞在系统内部悄然潜伏了长达二十年之久。这些漏洞的历史跨度令人震惊，包括近期才被微软修复的，以及仍在影响用户的旧患。

让我们首先关注一个被称为自动认证漏洞的问题。这一漏洞早在1997年就被发现，影响范围涉及Windows 95/NT等早期系统。令人担忧的是，这个漏洞至今仍然影响着Windows 8和Windows 10用户，可能导致他们的微软账号登录信息被泄露。攻击者只需设置一个网络共享，诱骗受害者访问，即可在受害者不知情的情况下获取其登录名和密码的NTLMv2哈希值。随着GPU加速技术的发展，破解这些哈希密码已经变得相对容易。

除此之外，还有一个让人担忧的Windows打印机漏洞。在今年7月，微软修复了一个已经存在20年的漏洞。这个漏洞存在于Windows Print Spooler中，黑客可以通过这个漏洞在用户电脑上秘密安装恶意软件。当远程安装打印驱动程序时，Windows Print Spooler并不能正确验证远程下载的打印机驱动，这使得黑客有机会在其中进行恶意修改。黑客可以利用这一漏洞将任何联网设备伪装成打印机，一旦用户与之连接，设备将被感染。这个漏洞不仅会导致多台计算机被感染，还会在计算机发现外设时持续进行感染。值得注意的是，这个漏洞可以追溯到Windows 95时代。

信息安全已经成为不容忽视的问题，这些潜伏多年的安全漏洞提醒我们，只有保持操作系统/软件最新状态，才能更好地避免突发的网络安全威胁。操作系统提供商如微软等也应当在第一时间提醒用户可能存在的安全漏洞，并提供解决方案，以减少用户面临的安全攻击风险。我们在享受科技带来的便利的也不能忽视网络安全的重要性，只有提高警惕，加强防范，才能有效应对这些安全挑战。