windows2012漏洞,以下哪个属于windows系统的漏洞
安全分析师对捆绑的第三方软件感到紧张有一个很好的原因:它可能会引入公司无法控制的漏洞。很不幸,微软已经学会了这条艰难的道路。谷歌研究员塔维斯奥曼迪发现,windows10镜像捆绑了第三方密码管理器Keeper,它存在明显的浏览器插件漏洞——恶意网站可能窃取密码。安迪的副本对开发者来说是MSDN的形象,但Reddit用户指出,在收到普通副本和全新笔记本电脑的干净重新安装后,他们收到了一个易受攻击的Keeper副本。
微软发言人告诉Ars Technica,Keeper团队已经修补了这个漏洞(作为对奥曼迪私下披露的回应),所以如果你的软件是最新的,应该不是问题。而且,如果你启用了插件,它只会暴露给你。
然而,该漏洞的存在仍然引起人们的担忧:微软的安全测试是否像第三方应用一样彻底?该公司拒绝置评,但如果微软要保持Windows用户的信任,那么这一筛选可能至关重要。如果捆绑应用破坏了一切,微软的代码再安全也没用。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。