北京時間4月14日消息,據路透社報道,計算機安全機構Cylance的研究員表示,他們在微軟Windows操作系統中發現一個新變種漏洞,黑客可利用該漏洞盜取數以百萬計的PC登錄憑證。
Cylance將該安全隱患稱為“重定向到SMB(Redirect to SMB)”,其與20世紀90年代發現的Windows系統和IE瀏覽器漏洞相似。黑客可“綁架”PC用戶登錄到由自己控制的服務器。
根據Cylance的說法,如果Windows用戶點擊了Email或者網站內的惡意鏈接,用戶PC便會登錄到相應服務器,黑客就能盜取敏感信息。Cylance表示,利用該漏洞,如果攻擊者攔截后臺應用自動訪問遠程服務器請求的話,比如當軟件更新在后臺進行時,用戶甚至在未點擊鏈接的情況下都會被黑。
微軟方面表示,Cylance發現的漏洞帶來的威脅并非如其所言的那么嚴重。微軟在一份郵件聲明中稱:“‘中間人攻擊’發生需要滿足多項因素。2009年時我們已在微軟安全研究與防御(Microsoft Security Research and Defense)博客中進行了相關指導更新,來幫助解決這種潛在威脅。同時,Windows還有其他功能,如‘身份驗證擴展保護’(Extended Protection for Authentication),其可在網絡連接認證中發揮防衛作用。”
京公網安備 11010502049343號