Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本 的僵尸漏洞,在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年,由Aaron Spangler发现的漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。
Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。该团队识别出了31个暴露于该安全隐患的应用软件,包括Adobe Reader,QuickTime,{敏感词}安全扫描,WMP播放器,IE 11等广为使用的应用程序。微软就是否发布官方补丁一次性修复此漏洞仍未表态,毕竟该漏洞的历史已经长达18年。 |
