微軟：Win7/Win8.1/Win10“安全漏洞”小題大做

Win7之家（ m.airtaxifl.com）：微軟：Win7/Win8.1/Win10“安全漏洞”小題大做

IT之家訊 4月15日消息，根據(jù)昨天消息，安全公司Cylance發(fā)現(xiàn)了一個存在于所有Windows平臺的安全漏洞，XP/Vista/Win7/Win8.1/Win10預(yù)覽版均受影響。該漏洞可使攻擊者有機會劫持用戶的敏感信息，而整個攻擊過程只需用戶點擊一個鏈接即可完成。Cylance還表示該漏洞也可被任何Windows應(yīng)用通過“中間人攻擊”所利用。

不過，根據(jù)微軟一位發(fā)言人的表態(tài)，該漏洞并沒有描述的這么“恐怖”，Cylance有點小題大做了。該漏洞技術(shù)比較老舊，攻擊者要想達(dá)到目的，必須多種因素全部符合才有可能“得手”。最關(guān)鍵的因素就是“受害者”要先被引誘去點擊惡意鏈接，然后要輸入個人有效信息才可奏效。因此微軟建議用戶不要點擊來歷不明的鏈接，不要在陌生網(wǎng)站輸入個人信息。

可見，微軟和Cylance在對這個漏洞的表述上并不十分一致，差異在于是否需要用戶手動輸入信息。拋開技術(shù)細(xì)節(jié)，不可否認(rèn)的是現(xiàn)在這個漏洞還沒有修復(fù)，用戶仍然處于危險之中。真正的安全是用戶無論如何操作都不會受到影響，而不是必須提前對各個漏洞的防范做好功課，畢竟Windows是作為一款商品出現(xiàn)的，所以微軟應(yīng)該對其產(chǎn)品安全問題負(fù)責(zé)。（VIA：Softpedia）