曝新漏洞 Windows系统所有版本皆中招
据外媒报道,Cylance公司与卡内基梅隆大学的CERT研究团队合作,声称发现了一个长期影响所有Windows版本的漏洞,即使是最新Windows 10技术预览版也没能幸免。
据悉,新隐患被称作“Redirect to SMB”(重定向SMB协议),它是1997年一个旧漏洞新变种,黑客可“绑架”PC用户登录到由自己控制的服务器。
更糟的是,该团队宣称目前市面上已有31个应用软件暗藏该漏洞,包括Adobe Reader,QuickTime,WMP播放器,IE 11、诺顿等。
不过微软很快也回应,称该漏洞带来的威胁没那么严重。同时,Windows还有如“身份验证扩展保护”(Extended Protection for Authentication),其可在网络连接认证中发挥防卫作用。”
PS:总部位于加利福尼亚州尔湾市的Cylance公司是一家技术及服务企业,曾被誉为硅谷最酷的十家安全公司之一。该公司始建于2012年底,由McAfee前任CTO创立,旨在帮助企业用户进行威胁检测与数据收集。
视频介绍:http://my.tv.sohu.com/us/215334088/79685115.shtml
Cylance称,如果用户点击了恶意链接,便会登录到相应服务器,黑客就能盗取敏感信息
相关文章
- 金山毒霸修复系统漏洞教程
- nmap如何扫描漏洞_端口扫描工具nmap扫描漏洞教程
- QQ浏览器怎么开启漏洞模块拦截?
- 果粉快升!苹果不淡定:疯狂修复iOS、Mac漏洞
- CPU漏洞怎么修复?Intel处理器漏洞修复方法
- 微软突然公开macOS漏洞细节:苹果已更新修复
- Intel完成Skylake平台幽灵漏洞修复:敦促用户尽快更新
- L1缓存漏洞影响酷睿/至强 Intel及时应对:性能无大影响
- 迅雷:服务器未受Xcode感染
- Intel回应最新安全漏洞:未来几周内修复
- 预装软件暗藏不安全漏洞:戴尔PC用户悲剧
- 微软补上一个漏洞 牵扯出一段间谍往事
- 微软发布6月安全更新:2个严重漏洞
- 微软奉劝用户放弃IE IE浏览器存在远程代码执行漏洞
- kb2964358 IE秘狐0day漏洞是什么?
- 苹果OS X被曝重大漏洞 影响所有版本
相关推荐
-
Metasploit(漏洞监测工具) V4.20 官方版
Metasploit(漏洞监测工具)是一款功能强大的网络监测软件,使用该软件能够对网络安全漏洞进行扫描,从而保护网络安全,为用户提供安全性高的渗透测试解决方案。十分优秀,装机必备,快来下载吧。
-
AWVS14 中文破解版
AWVS14中文破解版是目前常用的Web漏洞扫描器, 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。广泛的报告设施,包括签证的PCI遵守情况报告 多线程快速扫描,抓取数以十万计的网页,十分方便智能扫描器检测网络服务器类型和应用语
-
windows10 version 1909高危漏洞 kb4601315补丁
win10补丁KB4601315修复了鼠标、键盘和手写笔等输入设备的为止安全问题。和上个月的更新一样,今天的更新也包括了 “验证用户名和密码 ”的未知安全修复。
-
360系统漏洞修复独立版 V9.6 官方版
360系统漏洞修复独立版是一款从360卫士中提取的独立版360系统漏洞修复软件,可以检测出电脑中存在的系统漏洞并修复,用户可以更加安全地上网。有需要的用户可以下载哦。
-
Win11安卓子系统 V2304.40000.5.0 官方版
微软近日邀请 Windows Insider 项目成员,测试 Windows Subsystem for Android Version 2304(2304.40000.5.0)新版本。本次版本更新主要添加了使用防病毒软件进行程序包验证的功能、重新分配内存以获得更好性能的功能、Android AppLink 支持、新的 Linux 内核等。
-
Universal Watermark Disabler V1.0.0.6
Universal Watermark Disabler是一款可以轻松帮助用户去除系统水印的软件,支持32位与64位Windows 8 8.1、Windows 10预览版系统,软件界面简洁,使用简单,甚至不需要安装。
