从Win95到Win10这些漏洞Bug潜伏了20年　，win10又出惊天漏洞

　　“一核有难，9核围观”，这个梗来自于联发科处理器。因为早期的三丛集设计问题，使得很多时候对多核心的支持并不优秀，所以之后经常有人拿这个梗来调侃联发科。不过近日win10操作系统也爆出了巨大的BUG，对多线程的支持出现了问题。Windows可说是用户最熟悉的桌面操作系统，微软一直在不遗余力的修复系统漏洞，避免用户使用Windows的过程遭遇安全问题。不过我们也发现，依然有一些漏洞了”潜伏“了20年之久，它们或是刚被微软修复，或是仍影响用户，让我们感慨系统安全来之不易。

　　实际上win10或许是微软最后一款操作系统，因为以后不会推新版本系统，而会一直更新迭代，逐渐改善功能，修复漏洞。不过因为win10一直以来就漏洞不断，所以被戏称作BUG10。微软自动认证漏洞于1997年被发现，影响Windows 95/NT等系统，不过该漏洞一直没有被修复。现在研究人员发现，该漏洞还会影响Windows8和Windows10，造成用户的微软账号登录信息被泄露。

　　要触发这个漏洞，攻击者需设置一个网络共享，然后诱骗受害者访问，如在网站或邮件中嵌入指向共享IP的图像。当用户使用微软产品访问该链接时，它会在静默状态下向攻击者发送受害用户的登录名和密码的NTLMv2哈希值。

　　在1997年时，这一漏洞或许不会造成太大影响，毕竟攻击者仅能获取用户的本地登录信息。但从WIndows 8开始，不少用户通过微软账号登陆系统，因此密码泄露可能会影响用户的一系列产品服务，包括Skype、Email、Xbox Live等。

　　微软Edge、IE浏览器以及Outlook邮件客户端都会受该漏洞影响。安全人员建议，用户不要通过微软浏览器或邮件客户端访问网络共享。

　　BadTunnel可能是Windows史上影响范围最广泛的漏洞，该漏洞由腾讯玄武实验室发现，可影响从Windows 95到Windows 10所有版本的操作系统。好在微软已经在今年6月修复了这一漏洞。

　　BadTunnel漏洞是Windows原始设计的问题，它能实现近乎完美的静默运行。当受害者点击一个网络连接，或是插入USB设备时，黑客就能劫持用户的所有网络使用，并成为用户电脑的“老大哥”。

　　而近日谷歌程序员就发现了win10的一个新漏洞，其使用一套intel 24核心，48线程的高端电脑编译程序，但是在Windows 10下却出现了卡顿得动不了的情况，该程序员追踪发现，CPU和内存的占用却很低，不到50%。继续跟进发现是win10存在一个严重的BUG，导致只有1个核心在满负荷运作，而剩下的47个都在围观！

　　实际上这是因为win10的运行机制，当系统或者程序需要关闭时，其只会通过单独的一个线程进行处理，即使这台48线程的主机，实际上也只有1个在运行关闭，其余程序都在围观。这样的设计对大部分普通用户来说没太大问题，但是像程序员这样的群体，经常需要频繁启动、关闭大量进程，所以就出现了顶配主机却卡顿得动不了的情况！而且仅有1个核心在真正运行，其余47个都处于闲置状态，根本没有利用起来！

　　另外，最郁闷的是，这个BUG目前只存在于win10当中，更老的WIN8、WIN7系统并没出现这样的问题！所以在微软改进这个BUG之前，各位程序员朋友还是换低版本的微软系统吧！另一方面，包括微软、苹果等操作系统提供商，也应当第一时间提醒用户可能存在的安全漏洞，并给出解决方案，减少用户可能面临的安全攻击。