微軟釋出數字證書更新程式回應flame惡意軟體
本週釋出的一個微軟更新程式引入了一個數字證書更新程式,它可以在一天或更短的時間內通知系統不受信任的證書。在過去,微軟將不得不釋出一個Windows更新或手動更改證書吊銷列表(CRLs)來為使用者提供一個更新的不可信證書列表。微軟的KurtHudson說,有了這個新的更新,使用者將在“最多”一天內自動收到最新的證書列表。更新的一部分涉及更改用於聯絡Windows update以獲取這些證書列表的URL,因此有些人可能需要更新其防火牆例外以使更新正常工作。
此更新是微軟對Flame惡意軟體使用的證書欺騙攻擊的最新回應。Flame惡意軟體是一種特洛伊木馬,與破壞伊朗核設施的著名Stuxnet感染有關。這兩個特洛伊木馬是有聯絡的,但Stuxnet和Flame是非常不同的-Flame專註於網路間諜活動,並從檔案和錄音裝置(如網路攝像頭和麥克風)收集資訊。儘管該惡意軟體主要活躍在伊朗和以色列的計算機上,但微軟的更新旨在修複這些計算機的感染方式,防止未來的特洛伊木馬濫用證書欺騙。
- 發表於 2021-04-22 18:49
- 閱讀 ( 40 )
- 分類:網際網路
你可能感興趣的文章
2021年5個新的安全威脅你應該注意
...網際網路成為現代世界的支柱,我們每年都會委託我們的數字裝置來儲存更多的個人資訊。這給全世界數十億人帶來了不可估量的利益,但也為那些想傷害我們的人打開了巨大的機會。犯罪不再受地理位置的限制——一個你從未...
惡意軟體是如何進入你的智慧手機的?
...新發布的一個關鍵特性是應用程式名稱的細微變化。代替微軟的Word(微軟的官方版本),它將是micr0softw0rd。好吧,這是一個可怕的例子,但你明白要點。 ...
完整的惡意軟體刪除指南
...系統稍微安全一些。然而,有進取心的駭客竊取了合法的數字證書來驗證他們的rootkit。你還沒有完全脫離困境! ...
如何檢查你是否窩藏了pinkslipbot惡意軟體
... McAfee釋出了Pinkslipbot控制伺服器代理檢測和埠轉發刪除工具(簡稱PCSPDPFRT)。。。我在開玩笑)。這個工具可以在這裡下載。此外,這裡還有一個簡短的使用者手冊[PDF]。 ...
新的osx/dok惡意軟體接管了你的mac:該做什麼以及如何防止它
...所有流量都可以被攔截。這允許惡意軟體使用偽造的安全證書來模擬任何網站。 ...
什麼是程式碼簽名惡意軟體?如何避免它?
...演算法對程式碼簽名證書進行錯誤簽名,使其看起來像是微軟已經登出了它們。與攜帶破壞性元素的Stuxnet不同,Flame是一種間諜工具,用於尋找pdf、AutoCAD檔案、文字檔案和其他重要的工業文件型別。 ...
介紹了7種常見的電子郵件安全協議
...別和相容的TLS版本。 伺服器使用伺服器TLS數字證書和伺服器公共加密金鑰進行響應。 客戶端驗證證書資訊。 客戶機使用伺服器公鑰生成共享金鑰(也稱為預主金鑰)並將其傳送到伺服...
增強您的數字安全:您需要不斷更新的7件事
...個可靠的安全套件來補充你電腦的作業系統。儘管如此,微軟和蘋果(他們的Windows和macOS平臺是最受歡迎的選擇)也明白內建措施的必要性。 ...
您可以信任microsoft的5個安全原因
微軟可以說是歷史上最有影響力的科技公司。在第一次釋出近30年後,Windows仍然是世界上最流行的作業系統。截至2018年,全球88.4%的電腦上安裝了該軟體。 ...
4個網際網路安全警報,您絕對不能忽視
...的名稱(儘管這可能毫無意義)。您還應該能夠識別軟體釋出者的名稱。 ...
