Cylance公司的信息安全專家與卡內(nèi)基梅隆大學(xué)的CERT研究團(tuán)隊(duì)合作����,聲稱發(fā)現(xiàn)了一個(gè)長期影響所有Windows版本 的僵尸漏洞���,在最新的Windows 10技術(shù)預(yù)覽版也有包含。
Cylance公司的信息安全專家與卡內(nèi)基梅隆大學(xué)的CERT研究團(tuán)隊(duì)合作��,聲稱發(fā)現(xiàn)了一個(gè)長期影響所有Windows版本 的僵尸漏洞����,在最新的Windows 10技術(shù)預(yù)覽版也有包含。該僵尸漏洞根據(jù)可追溯至1997年���,由Aaron Spangler發(fā)現(xiàn)的漏洞衍生而來����,這項(xiàng)被稱作“Redirect to SMB”(重定向到SMB協(xié)議)的安全隱患將使得攻擊者有機(jī)會劫持用戶的敏感信息,而整個(gè)攻擊過程只需用戶點(diǎn)擊一個(gè)鏈接即可完成�。
Cylance還表示該漏洞也可被任何Windows應(yīng)用通過“中間人攻擊”所利用。該團(tuán)隊(duì)識別出了31個(gè)暴露于該安全隱患的應(yīng)用軟件��,包括AdobeReader�,QuickTime,諾頓安全掃描���,WMP播放器����,IE 11等廣為使用的應(yīng)用程序�。微軟就是否發(fā)布官方補(bǔ)丁一次性修復(fù)此漏洞仍未表態(tài),畢竟該漏洞的歷史已經(jīng)長達(dá)18年��。
