根據昨天消息，安全公司Cylance發現了一個存在于所有Windows平臺的安全漏洞，XP/Vista/Win7/Win8.1/Win10預覽版均受影響。該漏洞可使攻擊者有機會劫持用戶的敏感信息，而整個攻擊過程只需用戶點擊一個鏈接即可完成。Cylance還表示該漏洞也可被任何Windows應用通過“中間人攻擊”所利用。

不過，根據微軟一位發言人的表態，該漏洞并沒有描述的這么“恐怖”，Cylance有點小題大做了。該漏洞技術比較老舊，攻擊者要想達到目的，必須多種因素全部符合才有可能“得手”。最關鍵的因素就是“受害者”要先被引誘去點擊惡意鏈接，然后要輸入個人有效信息才可奏效。因此微軟建議用戶不要點擊來歷不明的鏈接，不要在陌生網站輸入個人信息。

可見，微軟和Cylance在對這個漏洞的表述上并不十分一致，差異在于是否需要用戶手動輸入信息。拋開技術細節，不可否認的是現在這個漏洞還沒有修復，用戶仍然處于危險之中。真正的安全是用戶無論如何操作都不會受到影響，而不是必須提前對各個漏洞的防范做好功課，畢竟Windows是作為一款商品出現的，所以微軟應該對其產品安全問題負責。