天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

卡巴斯基:证书认证为Windows安全带来大问题

  据国外媒体报道,近日,卡巴斯基美国实验室的高级反病毒研究人员Roel Schouwenberg表示,微软Windows在处理篡改数字证书方面的表面不是很理想。     Schouwenberg指出,微软Windows最为欠缺的就是不能够清楚说明数字证书是何时被篡改的,这样一来,各大反病毒软件就很难去阻止那些使用被篡改的数字证书的恶意软件。     上个月,Windows操作系统中爆出零日漏洞,可以通过USB设备传播Stuxnet蠕虫病毒。后来,微软发布紧急安全更新MS10-046修复了这个漏洞。     Schouwenberg表示,Stuxnet蠕虫病毒使得他开始调查Windows是如何处理签名文件的。他将一个合法软件包中所包含的数字证书签名移除,然后在计算机中安装了这个软件包。不过,在安装过程中,Windows系统并未提醒他证书已经修改了。     对此,Schouwenberg表示,微软应该提醒用户这个安装包中的证书已经被篡改,用户不应该运行这个文件。也就是说,为了保证用户的数据安全,微软必须提高Windows处理签名文件时的严密性。

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行