多年漏洞被發現 可影響所有Windows版本用戶

Cylance 公司的信息安全專家與卡內基梅隆大學的 CERT 研究團隊合作，聲稱發現了一個長期影響所有 Windows 版本的僵尸漏洞，在最新的 Windows 10 技術預覽版也有包含。該僵尸漏洞根據可追溯至 1997 年，由 Aaron Spangler 發現的漏洞衍生而來，這項被稱作“Redirect to SMB”(重定向到 SMB 協議)的安全隱患將使得攻擊者有機會劫持用戶的敏感信息，而整個攻擊過程只需用戶點擊一個鏈接即可完成。

Cylance 還表示該漏洞也可被任何 Windows 應用通過“中間人攻擊”所利用。該團隊識別出了 31 個暴露于該安全隱患的應用軟件，包括 Adobe Reader，QuickTime，諾頓安全掃描，WMP 播放器，IE 11 等廣為使用的應用程序。微軟就是否發布官方補丁一次性修復此漏洞仍未表態，畢竟該漏洞的歷史已經長達 18 年。