美国网络司令部（USCYBERCOM）警告，用户应为Microsoft软件应用最新的补丁程序，以确保他们不会成为利用攻击的受害者。

美国网络司令部指出，这些问题中最重要的是CVE-2020-16898，它是Windows TCP / IP堆栈中的关键错误，可以远程触发该漏洞，从而有可能在受害计算机上实现远程代码执行。

尽管远程代码执行可能不容易实现，但Sophos展示了如何利用此漏洞导致“蓝屏死亡”（BSoD），这就是该公司将其描述为“ Ping of Death”漏洞的原因。

该漏洞在2020年10月补丁星期二解决，可以通过将特制的ICMPv6路由器广告数据包发送到易受攻击的系统来利用此漏洞，因为这些数据包的处理不当。Windows 10和Windows Server都容易受到利用。

“现在就更新您的Microsoft软件，让你的系统不被剥削：特别是CVE-2020-16898应进行修补或立即减轻，因为脆弱的系统，可以远程破坏，”美国网络司令部说。

McAfee之所以称该漏洞为“坏邻居”，是因为它位于ICMPv6邻居发现协议中，他解释说，消费者Windows 10系统可能受到的影响最大，因为只有数百台具有IPv6的Windows Server 2019计算机地址。

“我们相信可以通过一种简单的试探法来检测此漏洞，该试探法可以分析所有传入的ICMPv6流量，查找ICMPv6类型字段为134（指示路由器播发）和ICMPv6选项字段为25（指示递归DNS服务器（RDNSS））的数据包。如果此RDNSS选项的长度字段值也为偶数，则启发式方法将丢弃或标记关联的数据包，因为这很可能是“不良邻居”利用尝试的一部分。”安全公司说。

微软周二发布了补丁程序，不仅解决了该缺陷，还修复了CVE-2020-16899（TCP / IP驱动程序中的第二个漏洞），该漏洞可能被滥用以导致拒绝服务。

建议用户尽快应用可用补丁。如果这不是可行的选择，则可用的解决方法包括禁用IPv6或在网络外围阻止或丢弃ICMPv6路由器广告。

“ Windows Defender和Windows防火墙启用后无法阻止概念验证。尚不清楚这种攻击能否通过使用6to4或Teredo之类的技术通过IPv4隧道传输ICMPv6通信来成功完成。迄今为止，我们以这种方式重复进行攻击的努力尚未成功。”