多年漏洞被发现 可影响所有Windows版本用户_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 多年漏洞被发现 可影响所有Windows版本用户

多年漏洞被发现 可影响所有Windows版本用户

 2015/4/14 16:28:05    程序员俱乐部  我要评论(0)
  • 摘要:Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本的僵尸漏洞,在最新的Windows10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年,由AaronSpangler发现的漏洞衍生而来,这项被称作“RedirecttoSMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成
  • 标签:Windows 发现 用户 漏洞 版本

  Cylance 公司的信息安全专家与卡内基梅隆大学的 CERT 研究团队合作,声称发现了一个长期影响所有 Windows 版本的僵尸漏洞,在最新的 Windows 10 技术预览版也有包含。该僵尸漏洞根据可追溯至 1997 年,由 Aaron Spangler 发现的漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到 SMB 协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。

  Cylance 还表示该漏洞也可被任何 Windows 应用通过“中间人攻击”所利用。该团队识别出了 31 个暴露于该安全隐患的应用软件,包括 Adobe Reader,QuickTime,诺顿安全扫描,WMP 播放器,IE 11 等广为使用的应用程序。微软就是否发布官方补丁一次性修复此漏洞仍未表态,毕竟该漏洞的历史已经长达 18 年。

发表评论
用户名: 匿名