站长搜索讯 4月15日消息,根据昨天消息,安全公司Cylance发现了一个存在于所有Windows平台的安全漏洞,XP/Vista/Win7/Win8.1/Win10预览版均受影响。该漏洞可使攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成
站长搜索讯 4月15日消息,根据昨天消息,安全公司Cylance发现了一个存在于所有Windows平台的安全漏洞,XP/Vista/Win7/Win8.1/Win10预览版均受影响。该漏洞可使攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。
不过,根据微软一位发言人的表态,该漏洞并没有描述的这么“恐怖”,Cylance有点小题大做了。该漏洞技术比较老旧,攻击者要想达到目的,必须多种因素全部符合才有可能“得手”。最关键的因素就是“受害者”要先被引诱去点击恶意链接,然后要输入个人有效信息才可奏效。因此微软建议用户不要点击来历不明的链接,不要在陌生网站输入个人信息。
可见,微软和Cylance在对这个漏洞的表述上并不十分一致,差异在于是否需要用户手动输入信息。抛开技术细节,不可否认的是现在这个漏洞还没有修复,用户仍然处于危险之中。真正的安全是用户无论如何操作都不会受到影响,而不是必须提前对各个漏洞的防范做好功课,毕竟Windows是作为一款商品出现的,所以微软应该对其产品安全问题负责。(VIA:Softpedia)
标签: Win7 Win8.1 Win10 安全漏洞 小题大做 微软
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
