在軟件開發和使用周期裡，錯誤與漏洞顯然是難以避免的。即便如微軟這樣的軟件巨頭，也在Windows 10操作系統中遇到了一個老對手，它就是可讓用戶輕鬆陷入BSOD故障的“ping死”漏洞。安全研究企業Sophos指出，微軟其實已經在2013年修復過該漏洞。然而由於未知的原因，2020版的Windows 10系統竟然又躺槍了。

Ping of Death截圖（來自：Sophos）

據悉，該漏洞的核心，是基於Windows TCP / IP驅動程序中的一個缺陷。作為負責底層網絡通訊的軟件，其掌管著計算機在本地和互聯網線路上的所有基礎通信。

此外該漏洞利用涉及特製的IPv6 路由廣播封包，在讓驅動程序的數據處理能力過載的情況下，即可導致緩衝區溢出或藍屏死機。

慶幸的是，微軟已經在Windows 10 2020十月更新中修復了這一問題。此外還有臨時解決方案，比如完全禁用IPv6通訊協議。

IPv6 ICMP 數據包中的RDNSS 選項格式

雖然該漏洞還可被用於遠程代碼執行（RCE），但Sophos 測試表明，其並沒有前述的拒絕服務（DoS）攻擊那樣容易得逞。

最後，該安全機構提到了2020 十月補丁中修復的另一個有趣bug，它與Windows 自身用於驗證文件的安全目錄功能有關。

惡意軟件會利用該漏洞，相對輕鬆地對Windows 安全系統進行欺騙。對於普通用戶來說，還請記得及時更新—— 但願這批補丁不會又引入新的bug 。