Cylance公司的信息安全專家與卡內(nèi)基梅隆大學(xué)的CERT研究團(tuán)隊合作,聲稱發(fā)現(xiàn)了一個長期影響所有Windows版本 的僵尸漏洞,在最新的Windows 10技術(shù)預(yù)覽版也有包含。
Cylance公司的信息安全專家與卡內(nèi)基梅隆大學(xué)的CERT研究團(tuán)隊合作,聲稱發(fā)現(xiàn)了一個長期影響所有Windows版本 的僵尸漏洞,在最新的Windows 10技術(shù)預(yù)覽版也有包含。該僵尸漏洞根據(jù)可追溯至1997年,由Aaron Spangler發(fā)現(xiàn)的漏洞衍生而來,這項被稱作“Redirect to SMB”(重定向到SMB協(xié)議)的安全隱患將使得攻擊者有機會劫持用戶的敏感信息,而整個攻擊過程只需用戶點擊一個鏈接即可完成。
Cylance還表示該漏洞也可被任何Windows應(yīng)用通過“中間人攻擊”所利用。該團(tuán)隊識別出了31個暴露于該安全隱患的應(yīng)用軟件,包括Adobe Reader,QuickTime,諾頓安全掃描,WMP播放器,IE 11等廣為使用的應(yīng)用程序。微軟就是否發(fā)布官方補丁一次性修復(fù)此漏洞仍未表態(tài),畢竟該漏洞的歷史已經(jīng)長達(dá)18年。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900