查看: 5|回复: 0

Windows再曝新漏洞:不点恶意链接仍可被黑

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-10-7 16:29:22 | 显示全部楼层 |阅读模式
凤凰科技讯 北京时间4月14日消息,据路透社报道,计算机安全机构Cylance的研究员表示,他们在微软Windows操作系统中发现一个新变种漏洞,黑客可利用该漏洞盗取数以百万计的PC登录凭证。
    Cylance将该安全隐患称为重定向到SMB(Redirect to SMB),其与20世纪90年代发现的Windows系统和IE浏览器漏洞相似。黑客可绑架PC用户登录到由自己控制的服务器。
    根据Cylance的说法,如果Windows用户点击了Email或者网站内的恶意链接,用户PC便会登录到相应服务器,黑客就能盗取敏感信息。Cylance表示,利用该漏洞,如果攻击者拦截后台应用自动访问远程服务器请求的话,比如当软件更新在后台进行时,用户甚至在未点击链接的情况下都会被黑。
    微软方面表示,Cylance发现的漏洞带来的威胁并非如其所言的那么严重。微软在一份邮件声明中称:中间人攻击发生需要满足多项因素。2009年时我们已在微软安全研究与防御(Microsoft Security Research and Defense)博客中进行了相关指导更新,来帮助解决这种潜在威胁。同时,Windows还有其他功能,如身份验证扩展保护(Extended Protection for Authentication),其可在网络连接认证中发挥防卫作用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|设计之巅

Powered by Discuz! X3.4 © 2001-2012 Discuz Team.

GMT+8, 2024-11-24 08:51 , Processed in 0.032940 second(s), 20 queries .

快速回复 返回顶部 返回列表