在软件开发和使用周期里，错误与漏洞显然是难以避免的。即便如微软这样的软件巨头，也在 Windows 10 操作系统中遇到了一个老对手，它就是可让用户轻松陷入 BSOD 故障的“ping 死”漏洞。安全研究企业 Sophos 指出，微软其实已经在 2013 年修复过该漏洞。然而由于未知的原因，2020 版的 Windows 10 系统竟然又躺枪了。

Ping of Death 截图（来自：Sophos）

据悉，该漏洞的核心，是基于?Windows?TCP / IP 驱动程序中的一个缺陷。作为负责底层网络通讯的软件，其掌管着计算机在本地和互联网线路上的所有基础通信。

此外该漏洞利用涉及特制的 IPv6 路由广播封包，在让驱动程序的数据处理能力过载的情况下，即可导致缓冲区溢出或蓝屏死机。

庆幸的是，微软已经在 Windows 10 2020 十月更新中修复了这一问题。此外还有临时解决方案，比如完全禁用 IPv6 通讯协议。

IPv6 ICMP 数据包中的 RDNSS 选项格式

虽然该漏洞还可被用于远程代码执行（RCE），但 Sophos 测试表明，其并没有前述的拒绝服务（DoS）攻击那样容易得逞。

最后，该安全机构提到了 2020 十月补丁中修复的另一个有趣 bug，它与 Windows 自身用于验证文件的安全目录功能有关。

恶意软件会利用该漏洞，相对轻松地对 Windows 安全系统进行欺骗。对于普通用户来说，还请记得及时更新 —— 但愿这批补丁不会又引入新的 bug 。