可能導致登錄盜竊的 Windows 安全漏洞會影響每個版本的 Windows

安全公司 Cylance 最近披露了 Windows 上的一個安全漏洞，該漏洞可能導致登錄被盜。 令人驚訝的是，該安全漏洞影響了每個版本的 Windows，包括 Windows 10 Technical Preview。 Cylance 指出，“重定向到 SMB”漏洞將允許攻擊者通過讓用戶點擊鏈接來劫持用戶的敏感信息。 Cylance 表示，任何 Windows 程序都可以通過使用中間人攻擊來利用該漏洞。

微軟最近告訴路透社：

“要發生‘中間人’網絡攻擊，需要結合幾個因素。 我們的指南於 2009 年在安全研究和防禦博客中進行了更新，以幫助解決這種性質的潛在威脅。 Windows 中還有一些功能，例如對身份驗證的擴展保護，它增強了處理網絡連接憑據的現有防禦。”

微軟尚未宣布該公司是否會通過 Windows 更新修復此漏洞。 但是，我們將確保為您提供有關此主題的最新信息。

您如何看待這個新的安全漏洞？ 在下面的評論部分討論！

資源： Cylance - 通過： 路透社