Win7之家( www.win7china.com):微软:Win7/Win8.1/Win10“安全漏洞”小题大做
IT之家讯 4月15日消息,根据昨天消息,安全公司Cylance发现了一个存在于所有Windows平台的安全漏洞,XP/Vista/Win7/Win8.1/Win10预览版均受影响。该漏洞可使攻击者有机会劫持用户的敏感信息,而整个攻击过程只需用户点击一个链接即可完成。Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。
不过,根据微软一位发言人的表态,该漏洞并没有描述的这么“恐怖”,Cylance有点小题大做了。该漏洞技术比较老旧,攻击者要想达到目的,必须多种因素全部符合才有可能“得手”。最关键的因素就是“受害者”要先被引诱去点击恶意链接,然后要输入个人有效信息才可奏效。因此微软建议用户不要点击来历不明的链接,不要在陌生网站输入个人信息。
可见,微软和Cylance在对这个漏洞的表述上并不十分一致,差异在于是否需要用户手动输入信息。抛开技术细节,不可否认的是现在这个漏洞还没有修复,用户仍然处于危险之中。真正的安全是用户无论如何操作都不会受到影响,而不是必须提前对各个漏洞的防范做好功课,毕竟Windows是作为一款商品出现的,所以微软应该对其产品安全问题负责。(VIA:Softpedia)