昨日，微软颁布了一个高危缝隙的补丁，该缝隙由腾讯玄武尝试室创建者于旸（中国安适圈人称TK教主）发明，并将其定名为“BadTunnel”，是目前Windows历史上影响最广泛的缝隙，从Win95到Win10都受影响。尤其对付微软已不撑持的版本（如Win XP），其用户将面临被奥秘监控的危险。因此，微软的缝隙奖励打算为其授予50000美金的奖金。

于旸称，该缝隙为原始设计问题。当用户打开一个 URL，或者打开任意一种 Office 文件、PDF文件或者某些其他格局的文件，或者插上一个 U 盘——甚至不需要用户打开 U 盘里的任何对象，打击者都可以完成操作，其告成率极高。最终的功效是，打击者可以劫持整个方针网络，获取权限提升。

“即使安适软件开启了主动防御机制，仍然无法检测到打击。打击者还可以操作该缝隙在方针系统中执行恶意代码。”

打击者可通过Edge、Internet Explorer、Microsoft Office或在Windows中的许多第三方软件操作该缝隙，也可以通过网络处事器或者拇指驱动器——将拇指驱动器插入到系统的一个端口，操作就完成了。

该缝隙主要是一系列各自单独设计的协议和特性协同事情导致的。一个告成的缝隙操作需要伪造NetBIOS（最初由IBM开发）连接，使差别设备上的软件通过局域网进行通信。即使打击者不在方针网络中，仍然可以绕过防火墙和NAT设备，通过猜出正确的网络设备标识符（也就是事务ID），在网络中成立可信的交互，将网络流量全部重定向到打击者的计算机。

打击者可将计算机伪装成网络设备，例如本地打印机处事器或文件处事器。他们不只可以监听未加密流量，也可以拦截和篡改Windows更新下载。此外，还可以在受害者访谒的网页中实施进一步打击，例如，他们可以通过向浏览器缓存的页面中插入代码，使打击者和方针之间的通道连结开放状态。

对付微软撑持的Windows版本，用户需要尽快升级，需要注意的是，用户需要结合MS16-063和MS16-077才华完全修复缝隙。

对付微软已不撑持的Windows版本，如XP，专家建议禁用NetBIOSover TCP/IP，微软官方已给出操纵法式。或者阻断NetBIOS 137端口的出站连接也可以起到类似的效果。

于旸将在8月举行的拉斯维加斯黑客大会上发布该缝隙细节。