天下网吧 >> 网吧系统 >> 系统动态 >> 正文

Edge浏览器首个安全漏洞曝光:Win10正式版前被发现

2015-8-11不详佚名

IT之家讯 8月10日消息,在美国洛杉矶2015黑帽子大会上,由Jonathan Brossard率领的安全团队公布了一个用于在本地网络共享文件的微软“服务器报文块”(SMB)协议漏洞。该漏洞影响全部版本的Windows系统,包括最新的Win10。一些研究人员表示,该漏洞可以通过Internet网络进行利用。

SMB协议已有21年历史,最早由IBM开发,允许内网用户共享文件和打印机。该协议从创建以来,经过不断改进和升级,目前最新版本为3.0,几乎被安装到了所有Windows设备中。

该协议被用到了大多数企业网络中,与 NTLMv2 认证算法配合使用,允许用户在Windows服务器上快速认证。

在Brossard提供的信息中,全部的IE浏览器版本均受此漏洞影响,而且就连最新的Edge浏览器也“难逃厄运”。也正因如此,该漏洞成为了Edge浏览器中第一个被发现的安全漏洞。

除了Edge浏览器外,还有很多知名软件受此漏洞影响:Windows Media Player、Adobe Reader、Apple QuickTime、Excel 2010、Symantec's Norton Security Scan、AVG Free、BitDefender Free、Comodo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及 TeamViewer。

值得注意的是,该研究报告早在Windows10正式版发布之前就已经完成,并且可以确定这一时间早于“斯巴达计划”正式启用“Edge”浏览器名称的日期。

至于防范措施,Brossard指出,最有效的方法莫过于在Windows防火墙中阻止SMB数据通过特殊端口泄露到网络上。他还表示,由于一般公司网络都会使用默认的IE浏览器,并且基本上都会作为“活动目录”(Active Directory)网络的一部分,因此这一漏洞的影响是非常巨大的。(via: Softpedia)

玩转Win10,尽在IT之家Win10特别专题>>

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行