Win7之家( afsion.com.cn):Win10/Win7/Win8.1曝嚴(yán)重漏洞,個(gè)人信息危急
IT之家訊 4月14日消息,網(wǎng)絡(luò)安全公司Cylance近日公布了一項(xiàng)或?qū)е掠脩糍~戶盜登的Windows安全漏洞,最讓人吃驚的是,包括Win10技術(shù)預(yù)覽版在內(nèi),Win7/Win8.1等所有Windows版本均受影響。
Cylance表示這項(xiàng)被稱作“Redirect to SMB”(重定向到SMB協(xié)議)的安全隱患將使得攻擊者有機(jī)會(huì)劫持用戶的敏感信息,而整個(gè)攻擊過程只需用戶點(diǎn)擊一個(gè)鏈接即可完成。Cylance還表示該漏洞也可被任何Windows應(yīng)用通過“中間人攻擊”所利用。
微軟最近曾向路透社透露稱:“‘中間人攻擊’的發(fā)生需要匯聚若干因素。我們已于2009年在一篇‘安全性研究與防御’博客中更新了防御指導(dǎo)教程,能幫助用戶消除此項(xiàng)攻擊的潛在威脅。同時(shí)在Windows中也有類似于‘Extended Protection for Authentication(身份驗(yàn)證的拓展性保護(hù))’的防護(hù)功能,能夠提高現(xiàn)有防御機(jī)制處理網(wǎng)絡(luò)連接憑證的安全度!
目前微軟還未對(duì)外宣布是否將通過一次Windows更新來(lái)修復(fù)改漏洞。我們繼續(xù)會(huì)對(duì)此事保持關(guān)注并為大家?guī)?lái)最新消息。
關(guān)注Windows10,鎖定Win10之家(http://win10.ithome.com)