最近发生了一件事,那就是window远程工具,这款远程工具主要是给别人远程修复pc问题的,但是这个工具却出现了一个非常严重漏洞。
在3月21号报道,这个漏洞已经覆盖了所有的windows系统版本,不管是win10还是win8、win7等等都有危险,一旦被攻击了。敏感的文件可能都会被盗取,很多人表示看来原本微软宣传的安全性都有待考察。
这次科技研究者Nabeel Ahmed研究发现windows远程协助漏洞,只要攻击者触发这个敏感信息就可以对受害者的系统进行渗透。
在发布漏洞的第二天马上就有补丁可供修复。
趋势科技研究者Nabeel Ahmed发现了Windows远程协助上这个信息披露漏洞,代号为CVE-2018-0878。攻击者可触发这个漏洞以获得敏感信息,进而对受害者的系统进行更为深入的渗透。
专家表示.msrcincident邀请文件会有大规模的钓鱼工具,一旦中招可能数据泄露是避免不了了。
目前原版win10系统已经修复,不会遇到这个问题,大家可以放心使用。
最有效的方法就是升级最新的windows远程协助工具,这样能彻底解决这个问题。
声明:本站资源仅供个人学习交流,如本文侵犯了您的权益,
请联系我们删除!