多年漏洞被发现 可影响所有Windows版本用户

jopen 6年前

多年漏洞被发现 可影响所有Windows版本用户

Cylance 公司的信息安全专家与卡内基梅隆大学的 CERT 研究团队合作,声称发现了一个长期影响所有 Windows 版本的僵尸漏洞,在最新的 Windows 10 技术预览版也有包含。该僵尸漏洞根据可追溯至 1997 年,由 Aaron Spangler 发现的漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到 SMB 协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。

Cylance 还表示该漏洞也可被任何 Windows 应用通过“中间人攻击”所利用。该团队识别出了 31 个暴露于该安全隐患的应用软件,包括 Adobe Reader,QuickTime,诺顿安全扫描,WMP 播放器,IE 11 等广为使用的应用程序。微软就是否发布官方补丁一次性修复此漏洞仍未表态,毕竟该漏洞的历史已经长达 18 年。

来自: 网易科技