近日,企業資產安全公司Cylance發布消息稱,在Windows平臺上存在的一個安全漏洞或將導致登陸盜竊問題。讓人吃驚的是,Cylance表示,這種安全漏洞幾乎影響到了所有版本的Windows系統,包括最新的Windows 10技術預覽。
Cylance指出,易攻破的弱點就是“重定向到SMB”可能允許攻擊者通過“引導”用戶點擊某個鏈接從而劫持用戶的敏感信息。此外,漏洞可能同樣會被利用——通過在任何Windows程序中使用一種中間人攻擊。
微軟日前針對此番消息在路透社回應稱:
“對于所言的一種‘中間人攻擊’的計算機安全問題,這可能需要諸多因素共同作用才能發生。我們其實在2009年的一份安全性研究及防御博客中就提升了相關的策略,以此來幫助解決具備這種性質的安全威脅。不僅如此,在目前的Windows平臺上也有許多相關的功能,比如說Extended Protection for Authentication(身份驗證擴展保護),它能增強現有的處理網絡連接憑證的防御系統。”
截止目前,微軟還沒有針對這個問題發表明確的解決方案——是否會在接下來的升級更新中修復該漏洞。
京公網安備 11010502049343號