在Win10正式版發(fā)布前Edge瀏覽器已發(fā)現(xiàn)首個(gè)安全漏洞

　　根據(jù)最新消息得知，在Win10正式版發(fā)布之前，Edge瀏覽器首個(gè)安全漏洞就已經(jīng)被發(fā)現(xiàn)，作為Win10系統(tǒng)的用戶也不能幸免，因?yàn)檫@一漏洞的影響力是非常巨大的。

　　在美國洛杉磯2015黑帽子大會(huì)上，由Jonathan Brossard率領(lǐng)的安全團(tuán)隊(duì)公布了一個(gè)用于在本地網(wǎng)絡(luò)共享文件的微軟“服務(wù)器報(bào)文塊”（SMB）協(xié)議漏洞。該漏洞影響全部版本的Windows系統(tǒng)，包括最新的Win10。一些研究人員表示，該漏洞可以通過Internet網(wǎng)絡(luò)進(jìn)行利用。

　　SMB協(xié)議已有21年歷史，最早由IBM開發(fā)，允許內(nèi)網(wǎng)用戶共享文件和打印機(jī)。該協(xié)議從創(chuàng)建以來，經(jīng)過不斷改進(jìn)和升級(jí)，目前最新版本為3.0，幾乎被安裝到了所有Windows設(shè)備中。

　　該協(xié)議被用到了大多數(shù)企業(yè)網(wǎng)絡(luò)中，與 NTLMv2 認(rèn)證算法配合使用，允許用戶在Windows服務(wù)器上快速認(rèn)證。

　　在Brossard提供的信息中，全部的IE瀏覽器版本均受此漏洞影響，而且就連最新的Edge瀏覽器也“難逃厄運(yùn)”。也正因如此，該漏洞成為了Edge瀏覽器中第一個(gè)被發(fā)現(xiàn)的安全漏洞。

　　除了Edge瀏覽器外，還有很多知名軟件受此漏洞影響：Windows Media Player、Adobe Reader、Apple QuickTime、Excel 2010、Symantec‘s Norton Security Scan、AVG Free、BitDefender Free、Comodo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及 TeamViewer。

　　值得注意的是，該研究報(bào)告早在Windows10正式版發(fā)布之前就已經(jīng)完成，并且可以確定這一時(shí)間早于“斯巴達(dá)計(jì)劃”正式啟用“Edge”瀏覽器名稱的日期。

　　Brossard表明，通常情況下一般的公司使用的瀏覽器都是系統(tǒng)默認(rèn)的，基本上都會(huì)作為“活動(dòng)目錄”（Active Directory）網(wǎng)絡(luò)的一部分�，F(xiàn)階段的有效措施只能是在Windows防火墻中禁止SMB數(shù)據(jù)通過特殊端口泄露到網(wǎng)絡(luò)上。至于該安全漏洞是否有更好的解決方法，還需進(jìn)一步等待消息了。