研究人员最近发现了Win7/Win8.1/Win10的一个漏洞“套装”，并且把它命名为Hot Potato（烫手山芋）漏洞。这个漏洞“套装”是由三个不同的漏洞组成的，这可能增加这个漏洞的危害性。

　　这三个漏洞的作用各有不同，其中一个可被利用本地NBNS（NetBIOS名称服务）欺骗技术，100%有效。另外一个可被用来设置虚假WPAD（网络代理自动探测协议）。还有一个可用来攻击Windows NTLM（NT LAN管理器）。这些漏洞影响Win7/Win8.1/Win10等桌面系统，以及Windows Server 2008和Server 2012等服务器系统。

　　逐个攻破这些漏洞可能需要几分钟到几天的时间，但一经得手就会让攻击者提升系统特权，可以获取类似于Linux或者Android那样的root权限。Foxglove研究人员已经把漏洞代码上传到了GitHub，并称为今之计只有开启“Extended Protection for Authentication”才能有效阻止相关攻击活动。另外，使用SMB（服务器报文块协议）签署可能会在理论上拦截攻击，但目前该公司并不想在这种缓解技术上投入研究。

　　希望微软能够这个Win7/Win8.1/Win10漏洞套装，虽然单个的漏洞可能危害不会很大，但是组合起来就有可能威胁系统的安全了。