微軟：Win7/Win8.1/Win10“安全漏洞”小題大做

Win7之家（ afsion.com.cn）：微軟：Win7/Win8.1/Win10“安全漏洞”小題大做

IT之家訊 4月15日消息，根據(jù)昨天消息，安全公司Cylance發(fā)現(xiàn)了一個(gè)存在于所有Windows平臺(tái)的安全漏洞，XP/Vista/Win7/Win8.1/Win10預(yù)覽版均受影響。該漏洞可使攻擊者有機(jī)會(huì)劫持用戶的敏感信息，而整個(gè)攻擊過(guò)程只需用戶點(diǎn)擊一個(gè)鏈接即可完成。Cylance還表示該漏洞也可被任何Windows應(yīng)用通過(guò)“中間人攻擊”所利用。

不過(guò)，根據(jù)微軟一位發(fā)言人的表態(tài)，該漏洞并沒(méi)有描述的這么“恐怖”，Cylance有點(diǎn)小題大做了。該漏洞技術(shù)比較老舊，攻擊者要想達(dá)到目的，必須多種因素全部符合才有可能“得手”。最關(guān)鍵的因素就是“受害者”要先被引誘去點(diǎn)擊惡意鏈接，然后要輸入個(gè)人有效信息才可奏效。因此微軟建議用戶不要點(diǎn)擊來(lái)歷不明的鏈接，不要在陌生網(wǎng)站輸入個(gè)人信息。

可見(jiàn)，微軟和Cylance在對(duì)這個(gè)漏洞的表述上并不十分一致，差異在于是否需要用戶手動(dòng)輸入信息。拋開(kāi)技術(shù)細(xì)節(jié)，不可否認(rèn)的是現(xiàn)在這個(gè)漏洞還沒(méi)有修復(fù)，用戶仍然處于危險(xiǎn)之中。真正的安全是用戶無(wú)論如何操作都不會(huì)受到影響，而不是必須提前對(duì)各個(gè)漏洞的防范做好功課，畢竟Windows是作為一款商品出現(xiàn)的，所以微軟應(yīng)該對(duì)其產(chǎn)品安全問(wèn)題負(fù)責(zé)。（VIA：Softpedia）