u启动

微软低调处理windows系统SMB漏洞

2015-04-15 09:08:50

    【导读】微软windows新漏洞smb(server message block)是管理网络服务共享的一个协议,如果该协议存在漏洞时,可以就可以“绑架”PC用户登录到由自己控制的服务器。
 
 
    任何一款运行Windows 8.1或早期版本及最新版的Windows 10的台式机、平板电脑或服务器,都有这个漏洞 - Cylance在本周一的博客上写道。 该公司表示:1997年,由研究员亚伦·斯潘格勒发现的Windows漏洞,黑客可“绑架”PC用户登录到由自己控制的服务器。。这个问题一直没有微软补丁。
 
    新漏洞攻击的是SMB(server message block)。SMB是一个协议,允许通过网络文件共享。在Windows中,SMB经常被公司用在整个公司网络的服务器中共享文件。
 
    据Cylance表示,“重定向到SMB”攻击需要受害者输入一个URL“File://(网址)”,或点击恶意链接。 由于该缺陷的存在,Windows假定的图像链接是用户试图获得一个服务器上访问文件,并自动提供用户的凭据。
 
    一旦黑客获得证书,他们会发现密码被加密。 然而,Cylance公司表示,若黑客拥有更高端的图形处理单元,就可以在不到半天的时间,破解任何由字母(不分大小写)以及数字组成的8个字符的密码。
 
    一名微软发言人表示:“我们不同意Cylance关于新攻击类型的说法。网络犯罪分子继续从事一些邪恶的战术。不过,这类型的网络攻击需几个因素结合 - 例如引诱用户成功地将信息输入到一个假冒网站。我们希望用户避免打开未知发信人所发送的电子邮件中的链接,或浏览不安全的网站。”
分享到:
本文由U启动编辑发表。转载此文章须经U启动同意,并请附上出处(U启动)及本页链接。
原文链接:http://www.uqidong.com/news/2315.html

最新新闻资讯

神舟战神Z8-DA7NT笔记本重装win10系统教程 神舟战神Z8-DA7NT笔记本重装win10系 华硕VivoBook14 2021版笔记本如何通过bios设置u盘启动 华硕VivoBook14 2021版笔记本如何通过
华硕VivoBook14 2021版笔记本如何通过bios设置u盘启动

最近有位使用华硕VivoBook14 2021版笔记本的用户想要为电脑重新安装系统,但是不知道怎么设置u盘启动...

U启动使用教程

更多>> 神舟战神Z8-DA7NT笔记本重装win10系统教程神舟战神Z8-DA7NT笔记本重装wi

U盘工具下载推荐

更多>>

BIOS设置教程推荐

更多>>

热门常见问题

更多>>
当前位置:首页 > 新闻资讯 > 微软低调处理windows系统SMB漏洞
Copyright © 2010-2016 www.uqidong.com u启动 版权所有 闽ICP备16007296号 意见建议:service@uqidong.com