该安全漏洞被命名为:BadTunnel。当 Web 代理自动发现 (WPAD) 协议回退到易受攻击的代理发现进程时,Microsoft Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以规避安全检查,并能在目标系统上获得特权提升。CVE-2016-3213 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213)
攻击者可利用该漏洞重定向受害者的所有网络流量经过其控制的网络节点。攻击者可劫持网络流量,不仅仅限于 HTTP 和 HTTPS 流量,还包括操作系统更新、软件升级和证书吊销列表(Certificate Revocation List)更新等等。
所有 Windows 操作系统。
请参考微软官网说明安装下列 Windows 补丁包:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。