不过,根据微软一位发言人的表态,该漏洞并没有描述的这么“恐怖”,Cylance有点小题大做了。该漏洞技术比较老旧,攻击者要想达到目的,必须多种因素全部符合才有可能“得手”。最关键的因素就是“受害者”要先被引诱去点击恶意链接,然后要输入个人有效信息才可奏效。因此微软建议用户不要点击来历不明的链接,不要在陌生网站输入个人信息。
可见,微软和Cylance在对这个漏洞的表述上并不十分一致,差异在于是否需要用户手动输入信息。抛开技术细节,不可否认的是现在这个漏洞还没有修复,用户仍然处于危险之中。真正的安全是用户无论如何操作都不会受到影响,而不是必须提前对各个漏洞的防范做好功课,毕竟Windows是作为一款商品出现的,所以微软应该对其产品安全问题负责。(VIA:Softpedia)
本文来源:不详 作者:佚名