IT之家讯 4月15日消息，根据昨天消息，安全公司Cylance发现了一个存在于所有Windows平台的安全漏洞，XP/Vista/Win7/Win8.1/Win10预览版均受影响。该漏洞可使攻击者有机会劫持用户的敏感信息，而整个攻击过程只需用户点击一个链接即可完成。Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。

不过，根据微软一位发言人的表态，该漏洞并没有描述的这么“恐怖”，Cylance有点小题大做了。该漏洞技术比较老旧，攻击者要想达到目的，必须多种因素全部符合才有可能“得手”。最关键的因素就是“受害者”要先被引诱去点击恶意链接，然后要输入个人有效信息才可奏效。因此微软建议用户不要点击来历不明的链接，不要在陌生网站输入个人信息。

可见，微软和Cylance在对这个漏洞的表述上并不十分一致，差异在于是否需要用户手动输入信息。抛开技术细节，不可否认的是现在这个漏洞还没有修复，用户仍然处于危险之中。真正的安全是用户无论如何操作都不会受到影响，而不是必须提前对各个漏洞的防范做好功课，毕竟Windows是作为一款商品出现的，所以微软应该对其产品安全问题负责。（VIA：Softpedia）