对于 Windows 用户来说是个坏消息。一个新版本发现近 20 年的安全漏洞。它将影响操作系统的所有版本,包括 Windows 10。微软希望就与此缺陷相关的风险消除疑虑。
Cylance 公司的安全研究人员刚刚发现了 Windows 上一个存在 20 年之久的安全漏洞的新变种。这将允许窃取数百万用户的会话 ID 和密码PC、平板电脑或 Windows 服务器。因此,Windows Phone 智能手机不受影响。
所有版本的操作系统都会受到影响,包括Windows 10。该断层的首次发现可以追溯到 1997 年,整整 18 年前。称为“重定向到 SMB”,它允许您当用户连接到恶意服务器时拦截凭据通过 Windows 程序发起的链接炸弹或中间人 (MITM) 攻击。
什么是 MITM 攻击?简单来说,就是黑客在两个通信者之间不知情的情况下,通过接管通信通道来进行干预。
- 另请阅读:微软修复了存在 19 年之久的 Windows 缺陷
Windows 并不是唯一受到攻击的系统。甲骨文、苹果、Adobe 和 Box.com 也将受到影响通过这些攻击。在路透社披露这一缺陷后,微软希望消除人们的疑虑,并确保其已努力限制与该缺陷相关的风险。因此,雷德蒙公司向英国网站声明:
我们的建议于 2009 年在安全研究和防御博客中进行了更新,以帮助应对此类潜在威胁。 Windows 中还有一些功能,例如扩展身份验证保护,可以增强处理网络连接凭据时的现有安全性。
通过
