北京時(shí)間4月14日消息,據(jù)路透社報(bào)道,計(jì)算機(jī)安全機(jī)構(gòu)Cylance的研究員表示,他們?cè)谖④沇indows操作系統(tǒng)中發(fā)現(xiàn)一個(gè)新變種漏洞,黑客可利用該漏洞盜取數(shù)以百萬(wàn)計(jì)的PC登錄憑證。
Cylance將該安全隱患稱(chēng)為“重定向到SMB(Redirect to SMB)”,其與20世紀(jì)90年代發(fā)現(xiàn)的Windows系統(tǒng)和IE瀏覽器漏洞相似。黑客可“綁架”PC用戶(hù)登錄到由自己控制的服務(wù)器。
根據(jù)Cylance的說(shuō)法,如果Windows用戶(hù)點(diǎn)擊了Email或者網(wǎng)站內(nèi)的惡意鏈接,用戶(hù)PC便會(huì)登錄到相應(yīng)服務(wù)器,黑客就能盜取敏感信息。Cylance表示,利用該漏洞,如果攻擊者攔截后臺(tái)應(yīng)用自動(dòng)訪(fǎng)問(wèn)遠(yuǎn)程服務(wù)器請(qǐng)求的話(huà),比如當(dāng)軟件更新在后臺(tái)進(jìn)行時(shí),用戶(hù)甚至在未點(diǎn)擊鏈接的情況下都會(huì)被黑。
微軟方面表示,Cylance發(fā)現(xiàn)的漏洞帶來(lái)的威脅并非如其所言的那么嚴(yán)重。微軟在一份郵件聲明中稱(chēng):“‘中間人攻擊’發(fā)生需要滿(mǎn)足多項(xiàng)因素。2009年時(shí)我們已在微軟安全研究與防御(Microsoft Security Research and Defense)博客中進(jìn)行了相關(guān)指導(dǎo)更新,來(lái)幫助解決這種潛在威脅。同時(shí),Windows還有其他功能,如‘身份驗(yàn)證擴(kuò)展保護(hù)’(Extended Protection for Authentication),其可在網(wǎng)絡(luò)連接認(rèn)證中發(fā)揮防衛(wèi)作用。”