Windows 曝漏洞 —— 影响所有版本

oschina
 oschina
发布于 2015年04月14日
收藏 9

Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本 的僵尸漏洞,在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年,由Aaron Spangler发现的漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。

Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。该团队识别出了31个暴露于该安全隐患的应用软件,包括Adobe Reader,QuickTime,诺顿安全扫描,WMP播放器,IE 11等广为使用的应用程序。微软就是否发布官方补丁一次性修复此漏洞仍未表态,毕竟该漏洞的历史已经长达18年。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Windows 曝漏洞 —— 影响所有版本
加载中

最新评论(30

gaubee
gaubee
又来
来自山卡拉的你
来自山卡拉的你

引用来自“uxstone”的评论

如果战争爆发,那就哗啦啦,电脑成废铁
大局域网,怕啥
AlanLee
AlanLee
18年了,那还叫漏洞吗?
struct
struct

引用来自“阿信sxq”的评论

这是功能,不是漏洞!!

引用来自“Chriesh”的评论

怎么说

引用来自“开源中国匿名会员”的评论

點擊鏈接,然後遠程幫你解決問題啊。XD

引用来自“开源中国匿名会员”的评论

@eechen 來幹活啦

引用来自“梁选”的评论

how sao you are
所有被发现的漏洞,都是未公开的特性。
我他妈太机智了。
wtry
wtry
现在才说
梁选
梁选

引用来自“阿信sxq”的评论

这是功能,不是漏洞!!

引用来自“Chriesh”的评论

怎么说

引用来自“开源中国匿名会员”的评论

點擊鏈接,然後遠程幫你解決問題啊。XD

引用来自“开源中国匿名会员”的评论

@eechen 來幹活啦

引用来自“梁选”的评论

how sao you are

引用来自“开源中国匿名会员”的评论

這個就是鏈接:

https://koding.com/R/ilivebox

你敢去註冊一個嗎
好高级的样子,表示无从下手
平安北京
吓死我了,赶快关了电脑
开源中国匿名会员
开源中国匿名会员

引用来自“阿信sxq”的评论

这是功能,不是漏洞!!

引用来自“Chriesh”的评论

怎么说

引用来自“开源中国匿名会员”的评论

點擊鏈接,然後遠程幫你解決問題啊。XD

引用来自“开源中国匿名会员”的评论

@eechen 來幹活啦

引用来自“梁选”的评论

how sao you are
這個就是鏈接:

https://koding.com/R/ilivebox

你敢去註冊一個嗎
寂静骆驼刺
寂静骆驼刺
只要联网,都得微软帮你服务!
返回顶部
顶部