IT之家讯 4月14日消息，网络安全公司Cylance近日公布了一项或导致用户账户盗登的Windows安全漏洞，最让人吃惊的是，包括Win10技术预览版在内，Win7/Win8.1等所有Windows版本均受影响。

Cylance表示这项被称作“Redirect to SMB”（重定向到SMB协议）的安全隐患将使得攻击者有机会劫持用户的敏感信息，而整个攻击过程只需用户点击一个链接即可完成。Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。

微软最近曾向路透社透露称：“‘中间人攻击’的发生需要汇聚若干因素。我们已于2009年在一篇‘安全性研究与防御’博客中更新了防御指导教程，能帮助用户消除此项攻击的潜在威胁。同时在Windows中也有类似于‘Extended Protection for Authentication（身份验证的拓展性保护)’的防护功能，能够提高现有防御机制处理网络连接凭证的安全度。”

目前微软还未对外宣布是否将通过一次Windows更新来修复改漏洞。我们继续会对此事保持关注并为大家带来最新消息。

关注Windows10，锁定Win10之家（http://win10.ithome.com）