對 Windows 用戶來說是個壞消息。一個新版本發現近 20 年的安全漏洞。它將影響作業系統的所有版本,包括 Windows 10。
Cylance 公司的安全研究人員剛剛發現了 Windows 上一個存在 20 年之久的安全漏洞的新變種。這將允許竊取數百萬用戶的會話 ID 和密碼PC、平板電腦或 Windows 伺服器。因此,Windows Phone 智慧型手機不受影響。
所有版本的作業系統都會受到影響,包括。該斷層的首次發現可以追溯到 1997 年,整整 18 年前。稱為“重定向到 SMB”,它允許您當使用者連接到惡意伺服器時攔截憑證透過 Windows 程式發起的連結炸彈或中間人 (MITM) 攻擊。
什麼是 MITM 攻擊?簡單來說,就是駭客在兩個通信者之間不知情的情況下,透過接管通訊通道來進行幹預。
- 另請閱讀:微軟修復了存在 19 年之久的 Windows 缺陷
Windows 並不是唯一受到攻擊的系統。甲骨文、蘋果、Adobe 和 Box.com 也將受到影響透過這些攻擊。在路透社披露這項缺陷後,微軟希望消除人們的疑慮,並確保其已努力限制與該缺陷相關的風險。因此,雷德蒙公司向英國網站聲明:
我們的建議於 2009 年在安全研究和防禦部落格中進行了更新,以幫助應對此類潛在威脅。 Windows 中還有一些功能,例如擴充身份驗證保護,可以增強處理網路連線憑證時的現有安全性。
透過