专家声称发现了一个长期影响所有Windows版本的僵尸漏洞业界
cnbeta网站
/ / 2015-04-15 09:18
Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本 的僵尸漏洞,在最新的Windows 10技术预览版也有包含。该僵尸漏洞...
Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本 的僵尸漏洞,在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年,由Aaron Spangler发现的漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。
Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。该团队识别出了31个暴露于该安全隐患的应用软件,包括Adobe Reader,QuickTime,诺顿安全扫描,WMP播放器,IE 11等广为使用的应用程序。微软就是否发布官方补丁一次性修复此漏洞仍未表态,毕竟该漏洞的历史已经长达18年。
1.金沙手机网投app 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.金沙手机网投app 的原创文章,请转载时务必注明文章作者和"来源:金沙手机网投app ",不尊重原创的行为金沙手机网投app 或将追究责任;3.作者投稿可能会经金沙手机网投app 编辑修改或补充。