首页 / 操作系统 / Linux / 多年漏洞被发现 可影响所有Windows版本用户

Cylance 公司的信息安全专家与卡内基梅隆大学的 CERT 研究团队合作，声称发现了一个长期影响所有 Windows 版本的僵尸漏洞，在最新的 Windows 10 技术预览版也有包含。该僵尸漏洞根据可追溯至 1997 年，由 Aaron Spangler 发现的漏洞衍生而来，这项被称作“Redirect to SMB”（重定向到 SMB 协议）的安全隐患将使得攻击者有机会劫持用户的敏感信息，而整个攻击过程只需用户点击一个链接即可完成。Cylance 还表示该漏洞也可被任何 Windows 应用通过“中间人攻击”所利用。该团队识别出了 31 个暴露于该安全隐患的应用软件，包括 Adobe Reader，QuickTime，诺顿安全扫描，WMP 播放器，IE 11 等广为使用的应用程序。微软就是否发布官方补丁一次性修复此漏洞仍未表态，毕竟该漏洞的历史已经长达 18 年。