Cylance表示这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。
微软最近曾向路透社透露称:“‘中间人攻击’的发生需要汇聚若干因素。我们已于2009年在一篇‘安全性研究与防御’博客中更新了防御指导教程,能帮助用户消除此项攻击的潜在威胁。同时在Windows中也有类似于‘Extended Protection for Authentication(身份验证的拓展性保护)’的防护功能,能够提高现有防御机制处理网络连接凭证的安全度。”
目前微软还未对外宣布是否将通过一次Windows更新来修复改漏洞。我们继续会对此事保持关注并为大家带来最新消息。
关注Windows10,锁定Win10之家(http://win10.ithome.com)
本文来源:不详 作者:佚名