微软发布数字证书更新程序回应flame恶意软件
本周发布的一个微软更新程序引入了一个数字证书更新程序,它可以在一天或更短的时间内通知系统不受信任的证书。在过去,微软将不得不发布一个Windows更新或手动更改证书吊销列表(CRLs)来为用户提供一个更新的不可信证书列表。微软的KurtHudson说,有了这个新的更新,用户将在“最多”一天内自动收到最新的证书列表。更新的一部分涉及更改用于联系Windows update以获取这些证书列表的URL,因此有些人可能需要更新其防火墙例外以使更新正常工作。
此更新是微软对Flame恶意软件使用的证书欺骗攻击的最新回应。Flame恶意软件是一种特洛伊木马,与破坏伊朗核设施的著名Stuxnet感染有关。这两个特洛伊木马是有联系的,但Stuxnet和Flame是非常不同的-Flame专注于网络间谍活动,并从文件和录音设备(如网络摄像头和麦克风)收集信息。尽管该恶意软件主要活跃在伊朗和以色列的计算机上,但微软的更新旨在修复这些计算机的感染方式,防止未来的特洛伊木马滥用证书欺骗。
- 发表于 2021-04-22 18:49
- 阅读 ( 119 )
- 分类:互联网
你可能感兴趣的文章
恶意软件是如何进入你的智能手机的?
...新发布的一个关键特性是应用程序名称的细微变化。代替微软的Word(微软的官方版本),它将是micr0softw0rd。好吧,这是一个可怕的例子,但你明白要点。 ...
什么是代码签名恶意软件?如何避免它?
...书,而是在软件服务器分发系统更新之前,用合法的华硕数字证书签署了他们的恶意软件。幸运的是,该恶意软件具有很强的针对性,硬编码搜索600台特定机器。 火焰恶意软件。Flame modular恶意软件变种针对中东国...
增强您的数字安全:您需要不断更新的7件事
...个可靠的安全套件来补充你电脑的操作系统。尽管如此,微软和苹果(他们的Windows和macOS平台是最受欢迎的选择)也明白内置措施的必要性。 ...
您可以信任microsoft的5个安全原因
微软可以说是历史上最有影响力的科技公司。在第一次发布近30年后,Windows仍然是世界上最流行的操作系统。截至2018年,全球88.4%的电脑上安装了该软件。 ...
如何在2020年保护您的windows 7 pc
...软件工具,仍然支持Windows7。确保它正在主动接收更新。 微软表示,它不再提供下载自己的微软安全软件包工具,尽管MSE似乎仍然可以在微软的网站上下载。也许微软计划很快就开始下载。但是,如果您安装了Microsoft Security Essen...
个人电脑公司在安全方面越来越马虎
...洞。但我们不应该像2017年看到的惠普、苹果、英特尔和微软那样草率犯错。 请,电脑**商:花时间在无聊的工作上,使我们的电脑安全。我们需要的是安全,而不是闪亮的新功能。 苹果在macos上留下了一个巨大的漏洞,但在修...
microsoft将在多长时间内支持带有安全更新的我的windows版本?
...全漏洞,并控制你的系统,除非你安装了安全补丁。 但微软并不是永远都支持所有版本的Windows,而且支持的类型也不尽相同。例如,Windows7不再获得“主流支持”,而是获得“扩展支持”——这意味着什么? 主流支持和扩展...
网站上那些“批准封条”其实并不意味着什么
你会在网上看到“诺顿安全”、“微软认证合作伙伴”和“BBB认证企业”等徽章,尤其是在下载软件时。你不应该盲目地相信一个网站,显示这样的徽章-他们只是图像任何人都可以复制和粘贴。 像“如果你在网站上看到McAfee安...
什么是恶意软件删除工具?我需要它吗?
... 什么是恶意软件删除工具(the malicious software removal tool)? 微软在每个月的第二个星期二发布了这个工具的新版本——换句话说,在“补丁星期二”,它看起来只是Windows Update中的另一个补丁。如果您的计算机设置为自动安装Windows...
为什么连微软都认为windows桌面是一场噩梦
...,这甚至不是一个好的体验,尽管我们可以忍受。 就连微软也同意这一点。微软的带有WindowsRT的Surface平板电脑不支持任何第三方桌面应用程序。他们认为这是一个功能-用户不能安装恶意软件和其他桌面垃圾,所以系统将永远是...
0 篇文章
