责任编辑:editor007 | 2015-04-14 17:12:53 本文摘自:dospy智能手机网
近日,企业资产安全公司Cylance发布消息称,在Windows平台上存在的一个安全漏洞或将导致登陆盗窃问题。让人吃惊的是,Cylance表示,这种安全漏洞几乎影响到了所有版本的Windows系统,包括最新的Windows 10技术预览。
Cylance指出,易攻破的弱点就是“重定向到SMB”可能允许攻击者通过“引导”用户点击某个链接从而劫持用户的敏感信息。此外,漏洞可能同样会被利用——通过在任何Windows程序中使用一种中间人攻击。
微软日前针对此番消息在路透社回应称:
“对于所言的一种‘中间人攻击’的计算机安全问题,这可能需要诸多因素共同作用才能发生。我们其实在2009年的一份安全性研究及防御博客中就提升了相关的策略,以此来帮助解决具备这种性质的安全威胁。不仅如此,在目前的Windows平台上也有许多相关的功能,比如说Extended Protection for Authentication(身份验证扩展保护),它能增强现有的处理网络连接凭证的防御系统。”
截止目前,微软还没有针对这个问题发表明确的解决方案——是否会在接下来的升级更新中修复该漏洞。
扫一扫
责任编辑:editor007 | 2015-04-14 17:12:53 本文摘自:dospy智能手机网
近日,企业资产安全公司Cylance发布消息称,在Windows平台上存在的一个安全漏洞或将导致登陆盗窃问题。让人吃惊的是,Cylance表示,这种安全漏洞几乎影响到了所有版本的Windows系统,包括最新的Windows 10技术预览。
Cylance指出,易攻破的弱点就是“重定向到SMB”可能允许攻击者通过“引导”用户点击某个链接从而劫持用户的敏感信息。此外,漏洞可能同样会被利用——通过在任何Windows程序中使用一种中间人攻击。
微软日前针对此番消息在路透社回应称:
“对于所言的一种‘中间人攻击’的计算机安全问题,这可能需要诸多因素共同作用才能发生。我们其实在2009年的一份安全性研究及防御博客中就提升了相关的策略,以此来帮助解决具备这种性质的安全威胁。不仅如此,在目前的Windows平台上也有许多相关的功能,比如说Extended Protection for Authentication(身份验证扩展保护),它能增强现有的处理网络连接凭证的防御系统。”
截止目前,微软还没有针对这个问题发表明确的解决方案——是否会在接下来的升级更新中修复该漏洞。
京公网安备 11010502049343号