首页 > IT业界 > 正文

打击黑客微软出招:更新Windows数字证书列表

2013-01-04 09:22
原创

  微软公司为阻击已知的黑客攻击,快速响应并对其所支持的全部Windows版本做出更新。该公司今日发布了一则安全公告,宣布推出一个新版本的证书信任列表。该安全公告称,微软已经注意到,一个由TURKTRUST颁发的数字证书是欺诈性的。该消息指出:

打击黑客微软出招:更新Windows数字证书列表

  “该欺诈性证书可被用于欺骗内容和钓鱼攻击,或执行'中间人'(man-in-the-middle)攻击。此问题会影响微软所有受支持版本的Windows。”

  此外,TURKTRUST错误地颁布了两个子CA,其可被用于创建Google域名的一个虚假的数字证书,这也为黑客们对Google的Web服务进行类似的攻击而敞开了大门。

  "微软已经更新了它的证书信任列表"...其为所有受支持的Windows版本提供了一个更新,移除了可引发此问题的信任证书。设置了自动更新的电脑不需要做任何操作,但是对安装了Windows XP和Windows Server 2003,且未设置自动更新的用户,也可以手动下载更新。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯