北京時(shí)間4月14日消息，據(jù)路透社報(bào)道，計(jì)算機(jī)安全機(jī)構(gòu)Cylance的研究員表示，他們?cè)谖④沇indows操作系統(tǒng)中發(fā)現(xiàn)一個(gè)新變種漏洞，黑客可利用該漏洞盜取數(shù)以百萬計(jì)的PC登錄憑證。

Cylance將該安全隱患稱為“重定向到SMB（Redirect to SMB）”，其與20世紀(jì)90年代發(fā)現(xiàn)的Windows系統(tǒng)和IE瀏覽器漏洞相似。黑客可“綁架”PC用戶登錄到由自己控制的服務(wù)器。

根據(jù)Cylance的說法，如果Windows用戶點(diǎn)擊了Email或者網(wǎng)站內(nèi)的惡意鏈接，用戶PC便會(huì)登錄到相應(yīng)服務(wù)器，黑客就能盜取敏感信息。Cylance表示，利用該漏洞，如果攻擊者攔截后臺(tái)應(yīng)用自動(dòng)訪問遠(yuǎn)程服務(wù)器請(qǐng)求的話，比如當(dāng)軟件更新在后臺(tái)進(jìn)行時(shí)，用戶甚至在未點(diǎn)擊鏈接的情況下都會(huì)被黑。

微 軟方面表示，Cylance發(fā)現(xiàn)的漏洞帶來的威脅并非如其所言的那么嚴(yán)重。微軟在一份郵件聲明中稱：“‘中間人攻擊’發(fā)生需要滿足多項(xiàng)因素。2009年時(shí) 我們已在微軟安全研究與防御(Microsoft Security Research and Defense)博客中進(jìn)行了相關(guān)指導(dǎo)更新，來幫助解決這種潛在威脅。同時(shí)，Windows還有其他功能，如‘身份驗(yàn)證擴(kuò)展保護(hù)’（Extended Protection for Authentication），其可在網(wǎng)絡(luò)連接認(rèn)證中發(fā)揮防衛(wèi)作用。”