2024年10月在Win10正式版发布前Edge浏览器已发现首个安全漏洞

发布时间:

  ⑴根据最新消息得知,在Win正式版发布之前,Edge首个安全漏洞就已经被发现,作为的用户也不能幸免,因为这一漏洞的影响力是非常巨大的。

  ⑵在美国洛杉矶黑帽子大会上,由Jonathan Brossard率领的安全团队公布了一个用于在本地网络共享文件的微软“服务器报文块”(SMB协议漏洞。该漏洞影响全部版本的Windows系统,包括最新的Win。一些研究人员表示,该漏洞可以通过Inter网络进行利用。

  ⑶SMB协议已有年历史,最早由IBM开发,允许内网用户共享文件和打印机。该协议从创建以来,经过不断改进和升级,目前最新版本为.,几乎被安装到了所有Windows设备中。

  ⑷该协议被用到了大多数企业网络中,与 NTLMv 认证算法配合使用,允许用户在Windows服务器上快速认证。

  ⑸在Brossard提供的信息中,全部的IE浏览器版本均受此漏洞影响,而且就连最新的Edge浏览器也“难逃厄运”。也正因如此,该漏洞成为了Edge浏览器中第一个被发现的安全漏洞。

  ⑹除了Edge浏览器外,还有很多知名软件受此漏洞影响:Windows Media Player、Adobe Reader、Apple QuickTime、Excel 、Symantec‘s Norton Security Scan、AVG Free、BitDefender Free、odo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及 TeamViewer。

  ⑺值得注意的是,该研究报告早在Windows正式版发布之前就已经完成,并且可以确定这一时间早于“斯巴达计划”正式启用“Edge”浏览器名称的日期。

  ⑻Brossard表明,通常情况下一般的公司使用的浏览器都是系统默认的,基本上都会作为“活动目录”(Active Directory网络的一部分。现阶段的有效措施只能是在Windows防火墙中禁止SMB数据通过特殊端口泄露到网络上。至于该安全漏洞是否有更好的解决方法,还需进一步等待消息了。