Một lỗ hổng bảo mật của Windows có thể dẫn đến hành vi trộm cắp thông tin đăng nhập ảnh hưởng đến mọi phiên bản Windows
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Công ty bảo mật Cylance gần đây đã tiết lộ một lỗ hổng bảo mật trên Windows có thể dẫn đến hành vi trộm cắp thông tin đăng nhập. Đáng ngạc nhiên là lỗ hổng bảo mật ảnh hưởng đến mọi phiên bản Windows, bao gồm cả Windows 10 Technical Preview. Cylance nói rằng lỗ hổng, 'Chuyển hướng đến SMB' sẽ cho phép những kẻ tấn công lấy cắp thông tin nhạy cảm từ người dùng bằng cách khiến họ nhấp vào một liên kết. Cylance nói rằng lỗ hổng này cũng có thể bị khai thác bằng cách sử dụng một cuộc tấn công trung gian bởi bất kỳ chương trình Windows nào.
Microsoft gần đây đã nói với Reuters:
“Một số yếu tố sẽ cần hội tụ để một cuộc tấn công mạng 'man-in-the-middle' có thể xảy ra. Hướng dẫn của chúng tôi đã được cập nhật trong blog Nghiên cứu Bảo mật và Quốc phòng vào năm 2009, để giúp giải quyết các mối đe dọa tiềm ẩn thuộc loại này. Ngoài ra còn có các tính năng trong Windows, chẳng hạn như Bảo vệ Mở rộng để Xác thực, giúp tăng cường khả năng phòng thủ hiện có để xử lý thông tin xác thực kết nối mạng ”.
Microsoft vẫn chưa công bố liệu công ty có sửa lỗi này bằng bản cập nhật Windows hay không. Tuy nhiên, chúng tôi sẽ đảm bảo cập nhật cho bạn những thông tin mới nhất về chủ đề này.
Bạn nghĩ gì về lỗi bảo mật mới này? Thảo luận trong phần bình luận bên dưới!