据CNET报道,安全研究公司Cylance宣称发现了Windows中的漏洞,该漏洞能够让黑客窃取到机主的用户名和密码,但微软公司却并未对此表示关注。
任何一款运行Windows 8.1或早期版本及最新版的Windows 10的台式机、平板电脑或服务器,都有这个漏洞 - Cylance在本周一的博客上写道。 该公司表示:1997年,由研究员亚伦·斯潘格勒发现的Windows漏洞,黑客可“绑架”PC用户登录到由自己控制的服务器。。这个问题一直没有微软补丁。
新漏洞攻击的是SMB(server message block)。SMB是一个协议,允许通过网络文件共享。在Windows中,SMB经常被公司用在整个公司网络的服务器中共享文件。
据Cylance表示,“重定向到SMB”攻击需要受害者输入一个URL“File://(网址)”,或点击恶意链接。 由于该缺陷的存在,Windows假定的图像链接是用户试图获得一个服务器上访问文件,并自动提供用户的凭据。
图片说明
一旦黑客获得证书,他们会发现密码被加密。 然而,Cylance公司表示,若黑客拥有更高端的图形处理单元,就可以在不到半天的时间,破解任何由字母(不分大小写)以及数字组成的8个字符的密码。
一名微软发言人表示:“我们不同意Cylance关于新攻击类型的说法。网络犯罪分子继续从事一些邪恶的战术。不过,这类型的网络攻击需几个因素结合 - 例如引诱用户成功地将信息输入到一个假冒网站。我们希望用户避免打开未知发信人所发送的电子邮件中的链接,或浏览不安全的网站。“
Cylance报告称,已经发现有31程序很容易受到这个安全漏洞影响,包括Internet Explorer和Excel 2010。该公司还发现,使用Adobe Reader,苹果的QuickTime和赛门铁克的诺顿安全扫描可以阻止该漏洞进行攻击。 卡内基-梅隆大学在看到该报道后表示,那些在互联网上检查软件更新大多数应用都容易被这个漏洞利用。
