微軟在週末釋出了一個緊急Windows更新來解決證書欺騙問題。該公司週日表示,其對所有受支援的Windows版本的更新都與最近發現的Flame惡意軟體有關,該軟體巨頭表示,他們發現這個特定的惡意軟體使用的是一個偽造的微軟證書。”我們透過分析發現,惡意軟體(Flame)的某些元件上有證書簽名,這些證書允許軟體看起來像是由微軟生產的。
數字證書問題源於微軟終端伺服器授權服務加密演算法的問題,可能會讓惡意軟體看起來像是微軟正版軟體產品。微軟的現代作業系統,如Windows7和Vista,在安裝時使用方法(如UAC)來呈現軟體釋出者的詳細資訊。微軟的緊急補丁現在可以防止惡意軟體看起來像是微軟生產的。該漏洞還影響到WindowsMobile6.x和WindowsPhone7/7.5,但該公司尚未釋出其移動產品的修複程式。
目前尚不清楚誰對這一被稱為複雜網路間諜木馬的Flame惡意軟體負責。最近在中東地區的數千臺機器上發現了火焰,其大小可達20MB。Stuxnet是前一個針對伊朗鈾濃縮設施的惡意軟體家族,根據最近的報道,它似乎與美國**有關。發現Flame的卡巴斯基說,由於Flame的規模和複雜性,要理解這一最新惡意軟體背後的程式碼可能需要花費一年的時間。
...all Creators更新:按Windows鍵+I。開啟應用程式。向下滾動到Microsoft Edge並選擇高階>重置。 ...
...x800F081F、0x800F0906、0x800F0907和0x800F0922,所有這些都表明與Microsoft.NET Framework不相容。如果您遇到錯誤程式碼0xc000225,我們也會為您提供保險。 ...
...的一組安全研究人員發現,有四家機構向匿名買家**[PDF]Microsoft Authenticode證書。 ...
... 如果您曾在Microsoft Windows上看到此警報,則您將知道這意味著您的防病毒軟體已被禁用。有時這可能是偶然的(可能您剛剛解除安裝了第三方防病毒軟體,需要重新啟用Windows Defender)...
...,則可能表明存在MITM攻擊或漏洞。 執行並更新防病毒軟體:確保您的防病毒軟體是最新的。此外,考慮一個額外的安全工具,比如Malwarebytes。在你問之前,是的,Malwarebytes Premium值這個錢。 ...
... 根據Microsoft 365 Defender威脅情報團隊部落格: ...
...方面的聲譽意味著Linux通常被認為不易受到經常困擾微軟Windows系統的各種威脅的攻擊。這種安全感大部分來自於數量相對較少的Linux系統,但網路犯罪分子是否開始看到選擇質量而不是數量的價值? ...
... 預設情況下,Microsoft Defender的防病毒元件每天對系統執行快速掃描。這隻檢查最常發現威脅的資料夾。 ...