据报道,Cylance公司与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本的漏洞,即使是最新Windows 10技术预览版也没能幸免。
据悉,新隐患被称作“Redirect to SMB”(重定向SMB协议),它是1997年一个旧漏洞新变种,黑客可“绑架”PC用户登录到由自己控制的服务器。
更糟的是,该团队宣称目前市面上已有31个应用软件暗藏该漏洞,包括Adobe Reader,QuickTime,WMP播放器,IE 11、诺顿等。
不过微软很快也回应,称该漏洞带来的威胁没那么严重。同时,Windows还有如“身份验证扩展保护”(Extended Protection for Authentication),其可在网络连接认证中发挥防卫作用。”
PS:总部位于加利福尼亚州尔湾市的Cylance公司是一家技术及服务企业,曾被誉为硅谷最酷的十家安全公司之一。该公司始建于2012年底,由McAfee前任CTO创立,旨在帮助企业用户进行威胁检测与数据收集。
视频介绍:http://my.tv.sohu.com/us/215334088/79685115.shtml
Cylance称,如果用户点击了恶意链接,便会登录到相应服务器,黑客就能盗取敏感信息
