Win10 Edge瀏覽器首個安全漏洞曝光,Win7也受影響

2015/8/11 0:18:02    編輯:軟媒 - 晨風(fēng)     字體:【

Win7之家airtaxifl.com):Win10 Edge瀏覽器首個安全漏洞曝光,Win7也受影響

IT之家訊 8月10日消息,在美國洛杉磯2015黑帽子大會上,由Jonathan Brossard率領(lǐng)的安全團隊公布了一個用于在本地網(wǎng)絡(luò)共享文件的微軟“服務(wù)器報文塊”(SMB)協(xié)議漏洞。該漏洞影響全部版本的Windows系統(tǒng),包括最新的Win10,以及Win7。一些研究人員表示,該漏洞可以通過Internet網(wǎng)絡(luò)進行利用。

SMB協(xié)議已有21年歷史,最早由IBM開發(fā),允許內(nèi)網(wǎng)用戶共享文件和打印機。該協(xié)議從創(chuàng)建以來,經(jīng)過不斷改進和升級,目前最新版本為3.0,幾乎被安裝到了所有Windows設(shè)備中。

該協(xié)議被用到了大多數(shù)企業(yè)網(wǎng)絡(luò)中,與 NTLMv2 認證算法配合使用,允許用戶在Windows服務(wù)器上快速認證。

在Brossard提供的信息中,全部的IE瀏覽器版本均受此漏洞影響,而且就連最新的Edge瀏覽器也“難逃厄運”。也正因如此,該漏洞成為了Edge瀏覽器中第一個被發(fā)現(xiàn)的安全漏洞。

除了Edge瀏覽器外,還有很多知名軟件受此漏洞影響:Windows Media Player、Adobe Reader、Apple QuickTime、Excel 2010、Symantec's Norton Security Scan、AVG Free、BitDefender Free、Comodo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及 TeamViewer。

值得注意的是,該研究報告早在Windows10正式版發(fā)布之前就已經(jīng)完成,并且可以確定這一時間早于“斯巴達計劃”正式啟用“Edge”瀏覽器名稱的日期。

至于防范措施,Brossard指出,最有效的方法莫過于在Windows防火墻中阻止SMB數(shù)據(jù)通過特殊端口泄露到網(wǎng)絡(luò)上。他還表示,由于一般公司網(wǎng)絡(luò)都會使用默認的IE瀏覽器,并且基本上都會作為“活動目錄”(Active Directory)網(wǎng)絡(luò)的一部分,因此這一漏洞的影響是非常巨大的。(via: Softpedia

玩轉(zhuǎn)Win10,盡在IT之家Win10特別專題>>