微软公司为阻击已知的黑客攻击,快速响应并对其所支持的全部Windows版本做出更新。该公司今日发布了一则安全公告,宣布推出一个新版本的证书信任列表。该安全公告称,微软已经注意到,一个由TURKTRUST颁发的数字证书是欺诈性的。该消息指出:
“该欺诈性证书可被用于欺骗内容和钓鱼攻击,或执行'中间人'(man-in-the-middle)攻击。此问题会影响微软所有受支持版本的Windows。”
此外,TURKTRUST错误地颁布了两个子CA,其可被用于创建Google主域名的一个虚假的数字证书,这也为黑客们对Google的Web服务进行类似的攻击而敞开了大门。
"微软已经更新了它的证书信任列表"...其为所有受支持的Windows版本提供了一个更新,移除了可引发此问题的信任证书。设置了自动更新的电脑不需要做任何操作,但是对安装了Windows XP和Windows Server 2003,且未设置自动更新的用户,也可以手动下载更新。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯