釋出緊急windows更新以阻止在火焰惡意軟體中欺騙microsoft證書
微軟在週末釋出了一個緊急Windows更新來解決證書欺騙問題。該公司週日表示,其對所有受支援的Windows版本的更新都與最近發現的Flame惡意軟體有關,該軟體巨頭表示,他們發現這個特定的惡意軟體使用的是一個偽造的微軟證書。”我們透過分析發現,惡意軟體(Flame)的某些元件上有證書簽名,這些證書允許軟體看起來像是由微軟生產的。
數字證書問題源於微軟終端伺服器授權服務加密演算法的問題,可能會讓惡意軟體看起來像是微軟正版軟體產品。微軟的現代作業系統,如Windows7和Vista,在安裝時使用方法(如UAC)來呈現軟體釋出者的詳細資訊。微軟的緊急補丁現在可以防止惡意軟體看起來像是微軟生產的。該漏洞還影響到WindowsMobile6.x和WindowsPhone7/7.5,但該公司尚未釋出其移動產品的修複程式。
目前尚不清楚誰對這一被稱為複雜網路間諜木馬的Flame惡意軟體負責。最近在中東地區的數千臺機器上發現了火焰,其大小可達20MB。Stuxnet是前一個針對伊朗鈾濃縮設施的惡意軟體家族,根據最近的報道,它似乎與美國**有關。發現Flame的卡巴斯基說,由於Flame的規模和複雜性,要理解這一最新惡意軟體背後的程式碼可能需要花費一年的時間。
- 發表於 2021-04-22 15:44
- 閱讀 ( 27 )
- 分類:網際網路
你可能感興趣的文章
完整的惡意軟體刪除指南
...all Creators更新:按Windows鍵+I。開啟應用程式。向下滾動到Microsoft Edge並選擇高階>重置。 ...
最常見的5個windows錯誤及其修復方法
...x800F081F、0x800F0906、0x800F0907和0x800F0922,所有這些都表明與Microsoft.NET Framework不相容。如果您遇到錯誤程式碼0xc000225,我們也會為您提供保險。 ...
什麼是程式碼簽名惡意軟體?如何避免它?
...的一組安全研究人員發現,有四家機構向匿名買家**[PDF]Microsoft Authenticode證書。 ...
避免被勒索軟體擊中的7種方法
... 4在microsoft office中禁用巨集 ...
您可以信任microsoft的5個安全原因
... 5microsoft邊緣安全 ...
4個網際網路安全警報,您絕對不能忽視
... 如果您曾在Microsoft Windows上看到此警報,則您將知道這意味著您的防病毒軟體已被禁用。有時這可能是偶然的(可能您剛剛解除安裝了第三方防病毒軟體,需要重新啟用Windows Defender)...
什麼是中間人攻擊?
...,則可能表明存在MITM攻擊或漏洞。 執行並更新防病毒軟體:確保您的防病毒軟體是最新的。此外,考慮一個額外的安全工具,比如Malwarebytes。在你問之前,是的,Malwarebytes Premium值這個錢。 ...
微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體
... 根據Microsoft 365 Defender威脅情報團隊部落格: ...
2020年是linux惡意軟體大流行的一年嗎?
...方面的聲譽意味著Linux通常被認為不易受到經常困擾微軟Windows系統的各種威脅的攻擊。這種安全感大部分來自於數量相對較少的Linux系統,但網路犯罪分子是否開始看到選擇質量而不是數量的價值? ...
提高microsoft defender和windows 10安全性的6種簡單方法
... 預設情況下,Microsoft Defender的防病毒元件每天對系統執行快速掃描。這隻檢查最常發現威脅的資料夾。 ...
