首页 > > IDC资讯 > 主机资讯 >

Windows再曝新漏洞：不点恶意链接仍可被黑

2015-04-15 01:58:26来源：[标签:来源] 阅读 ()

　　凤凰科技讯北京时间4月14日消息，据路透社报道，计算机安全机构Cylance的研究员表示，他们在微软Windows操作系统中发现一个新变种漏洞，黑客可利用该漏洞盗取数以百万计的PC登录凭证。

　　Cylance将该安全隐患称为“重定向到SMB(Redirect to SMB)”，其与20世纪90年代发现的Windows系统和IE浏览器漏洞相似。黑客可“绑架”PC用户登录到由自己控制的服务器。

　　根据Cylance的说法，如果Windows用户点击了Email或者网站内的恶意链接，用户PC便会登录到相应服务器，黑客就能盗取敏感信息。Cylance表示，利用该漏洞，如果攻击者拦截后台应用自动访问远程服务器请求的话，比如当软件更新在后台进行时，用户甚至在未点击链接的情况下都会被黑。

　　微软方面表示，Cylance发现的漏洞带来的威胁并非如其所言的那么严重。微软在一份邮件声明中称：“‘中间人攻击’发生需要满足多项因素。2009年时我们已在微软安全研究与防御(Microsoft Security Research and Defense)博客中进行了相关指导更新，来帮助解决这种潜在威胁。同时，Windows还有其他功能，如‘身份验证扩展保护’(Extended Protection for Authentication)，其可在网络连接认证中发挥防卫作用。”

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有