曝所有Windows版本出现严重漏洞 个人信息可被劫持利用
2015-12-10
软件资讯
来自:
未知
对于正在使用微软windows系统,系统网络安全一直是每个人所期盼的。而在近日,网络安全公司Cylance公布了一项或导致用户账户盗登的Windows安全漏洞,最让人吃惊的是,包括Win10技术预览版在内,Win7/Win8.1等所有Windows版本均受影响。 Cylance表示这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。 微软最近曾向路透社透露称:“‘中间人攻击’的发生需要汇聚若干因素。我们已于2009年在一篇‘安全性研究与防御’博客中更新了防御指导教程,能帮助用户消除此项攻击的潜在威胁。同时在Windows中也有类似于‘Extended Protection for Authentication(身份验证的拓展性保护)’的防护功能,能够提高现有防御机制处理网络连接凭证的安全度。” 目前微软还未对外宣布是否将通过一次Windows更新来修复改漏洞。我们继续会对此事保持关注并为大家带来最新消息。 |