BadTunnel漏洞劫持网络流量，影响所有Windows版本

微软在本周释出的例行更新中修复了一个影响所有Windows版本的漏洞。被称为BadTunnel的安全漏洞是腾讯玄武实验室研究人员发现的，与微软的NetBIOS协议实现有关，攻击者可利用该漏洞重定向受害者的所有网络流量经过其控制的网络节点。攻击者可劫持网络流量不仅仅限于HTTP和HTTPS流量，还包括操作系统更新、软件升级和 证书吊销列表（Certificate Revocation List）更新等等。虽然尚未有漏洞利用报告，但Windows 用户最好尽快升级。对于已经不支持的Windows版本如Windows XP和Windows Server 2003，系统管理员最好禁用 NetBIOS。腾讯的安全研究人员计划在 Black Hat USA会议上公开漏洞的更多细节。