北京時間4月14日消息，據(jù)路透社報道，計算機安全機構(gòu)Cylance的研究員表示，他們在微軟Windows操作系統(tǒng)中發(fā)現(xiàn)一個新變種漏洞，黑客可利用該漏洞盜取數(shù)以百萬計的PC登錄憑證。

Cylance將該安全隱患稱為“重定向到SMB（Redirect to SMB）”，其與20世紀90年代發(fā)現(xiàn)的Windows系統(tǒng)和IE瀏覽器漏洞相似。黑客可“綁架”PC用戶登錄到由自己控制的服務(wù)器。

根據(jù)Cylance的說法，如果Windows用戶點擊了Email或者網(wǎng)站內(nèi)的惡意鏈接，用戶PC便會登錄到相應(yīng)服務(wù)器，黑客就能盜取敏感信息。Cylance表示，利用該漏洞，如果攻擊者攔截后臺應(yīng)用自動訪問遠程服務(wù)器請求的話，比如當(dāng)軟件更新在后臺進行時，用戶甚至在未點擊鏈接的情況下都會被黑。

微 軟方面表示，Cylance發(fā)現(xiàn)的漏洞帶來的威脅并非如其所言的那么嚴重。微軟在一份郵件聲明中稱：“‘中間人攻擊’發(fā)生需要滿足多項因素。2009年時 我們已在微軟安全研究與防御(Microsoft Security Research and Defense)博客中進行了相關(guān)指導(dǎo)更新，來幫助解決這種潛在威脅。同時，Windows還有其他功能，如‘身份驗證擴展保護’（Extended Protection for Authentication），其可在網(wǎng)絡(luò)連接認證中發(fā)揮防衛(wèi)作用。”