4月14日消息,网络安全公司Cylance近日公布了一项或导致用户账户盗登的Windows安全漏洞,最让人吃惊的是,包括Win10技术预览版在内,Win7/Win8.1等所有Windows版本均受影响。

1429000664526

Cylance表示这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。

微软最近曾向路透社透露称:“‘中间人攻击’的发生需要汇聚若干因素。我们已于2009年在一篇‘安全性研究与防御’博客中更新了防御指导教程,能帮助用户消除此项攻击的潜在威胁。同时在Windows中也有类似于‘Extended Protection for Authentication(身份验证的拓展性保护)’的防护功能,能够提高现有防御机制处理网络连接凭证的安全度。”

目前微软还未对外宣布是否将通过一次Windows更新来修复改漏洞。我们继续会对此事保持关注并为大家带来最新消息。