Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作，声称发现了一个长期影响所有Windows版本 的僵尸漏洞，在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年，由Aaron Spangler发现的漏洞衍生而来，这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫持用户的敏感信息，而整个攻击过程只需用户点击一个链接即可完成。

Cylance还表示该漏洞也可被任何Windows应用通过“中间人攻击”所利用。该团队识别出了31个暴露于该安全隐患的应用软件，包括Adobe Reader，QuickTime，诺顿安全扫描，WMP播放器，IE 11等广为使用的应用程序。微软就是否发布官方补丁一次性修复此漏洞仍未表态，毕竟该漏洞的历史已经长达18年。

文章转载自 开源中国社区 [http://www.oschina.net]