周一，科技新聞報道稱(chēng)，加州歐文的安全公司Cylance的SPEAR研究團隊發(fā)現了一個(gè)與所有版本的Windows相關(guān)的漏洞，包括Windows 10預覽版。

該漏洞被稱(chēng)為“重定向到SMB”。這種技術(shù)可以用來(lái)竊取登錄憑證。Cylance說(shuō)，“重定向到SMB”的工作方式是“通過(guò)中間人攻擊劫持合法web服務(wù)器的通信，然后將其發(fā)送到惡意的SMB(服務(wù)器消息塊)服務(wù)器，迫使它們吐出受害者的用戶(hù)名、域和散列密碼”。

在測試了幾十個(gè)應用程序后，Cylance識別出31個(gè)易受攻擊的軟件包，這些軟件包可以被濫用來(lái)利用這個(gè)漏洞泄露登錄憑證。

它們包括流行的應用程序，如adobereader、Apple QuickTime和Windows Media Player，以及一些防病毒、安全、團隊和開(kāi)發(fā)工具。他們于2月底在卡內基梅隆大學(xué)向CERT透露了這一信息。

卡內基梅隆大學(xué)(Carnegie Mellon University)軟件工程學(xué)院計算機安全認證中心(CERT)周一發(fā)布了有關(guān)這方面的信息。

該中心負責追蹤電腦漏洞和互聯(lián)網(wǎng)安全問(wèn)題。根據Brian Wallace周一發(fā)布的Cylance博客，“卡耐基梅隆大學(xué)CERT今天向公眾披露了這一漏洞(#VU672268)，此前他們與供應商進(jìn)行了六周的合作以幫助他們緩解這一問(wèn)題。”

CERT信息，標題為“漏洞提示VU#672268, Microsoft Windows NTLM在以下文件時(shí)通過(guò)SMB自動(dòng)認證:// URL”，詳細說(shuō)明了問(wèn)題:

運行在Microsoft Windows上的利用HTTP請求的軟件可以被轉發(fā)到惡意服務(wù)器上的文件://協(xié)議，這導致Windows在某些情況下自動(dòng)嘗試通過(guò)SMB向惡意服務(wù)器進(jìn)行身份驗證。然后，將用戶(hù)憑證的加密形式記錄在惡意服務(wù)器上。這個(gè)漏洞也被稱(chēng)為‘重定向到SMB’。”