Windows安全漏洞可能让黑客窃取来自数百万台PC的登录信息

Windows安全漏洞可能让黑客窃取来自数百万台PC的登录信息
这个故事最初出现在路透社 计算机安全研究人员表示,他们发现了一个旧的微软公司Windows操作系统的弱点在理论上可以让黑客窃取数以亿计的个人电脑的登录凭证。 这家安全公司Cylance的名为'Redirect to SMB'的漏洞与1990年代后期发现的漏洞类似利用了Windows和微软Internet Explorer浏览器的弱点,这使得攻击者有可能诱使Windows登录到黑客控制的服务器上。根据Cylance的说法,如果黑客c让Windows用户点击电子邮件或网站上的不良链接,一旦用户的计算机登录到受控服务器,它就可以劫持通信并窃取敏感信息。 在最新的技术变体中,Cylance表示,如果攻击者拦截自动登录到由典型Windows计算机后台运行的应用程序发出的远程服务器请求,用户可能会被黑客入侵,例如检查软件更新 该攻击利用Windows Server消息块(通常称为SMB)中的功能。由Cylance研究员Brian Wallace发现的新变体迄今只在实验室重新创建,并未在外部计算机上看到过。 微软表示,声称的弱点构成的威胁不如Cylance “ ”我们的指导已在2009年的安全研究和
这个故事最初出现在路透社

计算机安全研究人员表示,他们发现了一个旧的微软公司Windows操作系统的弱点在理论上可以让黑客窃取数以亿计的个人电脑的登录凭证。

这家安全公司Cylance的名为'Redirect to SMB'的漏洞与1990年代后期发现的漏洞类似利用了Windows和微软Internet Explorer浏览器的弱点,这使得攻击者有可能诱使Windows登录到黑客控制的服务器上。根据Cylance的说法,如果黑客c让Windows用户点击电子邮件或网站上的不良链接,一旦用户的计算机登录到受控服务器,它就可以劫持通信并窃取敏感信息。

在最新的技术变体中,Cylance表示,如果攻击者拦截自动登录到由典型Windows计算机后台运行的应用程序发出的远程服务器请求,用户可能会被黑客入侵,例如检查软件更新

该攻击利用Windows Server消息块(通常称为SMB)中的功能。由Cylance研究员Brian Wallace发现的新变体迄今只在实验室重新创建,并未在外部计算机上看到过。

微软表示,声称的弱点构成的威胁不如Cylance “

”我们的指导已在2009年的安全研究和防御博客中更新,旨在帮助解决这种性质的潜在威胁, “微软在一份电子邮件声明中表示。 “Windows中还有一些功能,例如用于身份验证的扩展保护,它增强了现有的用于处理网络连接证书的防御措施。”

卡内基梅隆大学软件工程研究所的CERT部门是联邦资助的机构,负责跟踪计算机错误和网络安全问题,星期一发布了一个关于漏洞的警告

它表示它没有意识到问题的完整解决方案,但提出了几种最小化漏洞的方法。

(Bill Rigby报告;编辑Marguerita Choy和Grant McCool)