windows系统密码账户认证内部资源单点登录单核处理器信息泄漏
摘要:漏洞名称:Windows系统SMB信息泄漏漏洞 漏洞危害:多年以前当Windows还在使用单核处理器的时候,微软的员工想出单点登录就能够访问所有内部资源的想法。但是现在看来,这样的机制是不安全的,因为一些漏洞直到今天还能被利用。当用户使用标准的浏览器访问带有SMB资源的链接,或者使用IE做HTML渲染的应用程序的时候,SMBN务器会在你看到登录提示框之前就获取到用户的账号密码。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社