|
微软1月4日发布了一个安全补丁,带来了全新版本的证书信任列表,面向所有Windows版本,以抵御一种已知的黑客攻击。微软公告显示,该漏洞的危害是“欺诈性的数字证书可能允许欺骗”。目前,腾讯电脑管家已向用户推送该补丁程序。
根据微软安全公告,TURKTRUST发布的一个数字证书是欺诈认证,而这个欺诈认证可能被用来骗取内容、执行网络钓鱼攻击,或执行中间人攻击。微软已经发现了利用此欺诈数字证书进行的攻击,这一问题影响所有Windows版本。 “除了XP和2003的用户需要特别注意修补该漏洞意外,最新正式推出的Win8系统也需要及时修补漏洞。” 网络安全专家、腾讯桌面安全产品部副总经理吴波特别提醒广大用户注意修复。 此外,TURKTRUST错误地颁布了两个子CA,其可被用于创建Google主域名的一个虚假的数字证书,这也为黑客们对Google的Web服务进行类似的攻击而敞开了大门。其原理类似于持有“Google”的假身份证,从而逃过杀毒软件查杀,伺机进行黑客攻击。
目前,腾讯电脑管家已向全体用户推送微软数字证书安全更新,只要用户按照提示及时修复,就能防御相应的漏洞攻击,避免电脑被黑客远程植入木马。
| 
窥视卡
雷达卡
发表于 2013-1-6 12:37:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-1-7 09:18:57