微軟發(fā)布緊急安全更新谷歌等網(wǎng)站證書被冒領

2011年03月25日 09:26

3月24日消息，微軟今日凌晨發(fā)布了一項緊急安全更新，將新近冒出的多個欺騙性數(shù)字安全證書擋在門外，包括雅虎、谷歌等著名網(wǎng)站受此影響。不法分子可能會仿冒網(wǎng)站證書分發(fā)惡意程序或發(fā)起釣魚攻擊。

　　微軟今日凌晨發(fā)布了編號KB2524375的緊急安全更新。發(fā)布緊急更新的原因是某根證書頒發(fā)機構可能在未嚴格審核的情況下，將新證書頒發(fā)給相關機構。多個著名互聯(lián)網(wǎng)企業(yè)受此影響，如微軟Live、谷歌、雅虎、Skype、Mozilla等。

　　不法分子若冒領這些相關企業(yè)的證書構建惡意網(wǎng)頁，網(wǎng)民訪問這些網(wǎng)站時，系統(tǒng)可能不會有安全提醒彈出，惡意軟件就可能自動安裝在電腦上。

　　微軟今日在安全公告中表示，隸屬于受信任根證書頒發(fā)機構(TRCAS)的Comodo于本月16日通知微軟，有九個安全數(shù)字證書是在第三方機構未提供充分身份認證的情況下簽署的。

　　這批證書涉及的網(wǎng)站有：login.live.com、mail.google.com、www.google.com、login.yahoo.com (三個證書)、login.skype.com、addons.mozilla.org。

　　安全專家介紹，程序簽署證書是重要的安全措施，Windows默認信任若干個根證書頒發(fā)機構簽署的證書，簡單理解，就是白名單。用戶訪問這些簽署過安全證書的網(wǎng)站時，系統(tǒng)也會默認這里很安全。但如果這個證書是被人冒領的，那后果就很嚴重，惡意程序就可能因為被系統(tǒng)信任而自動安裝。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權益保護部

010-57234929-1012

產(chǎn)業(yè)促進部

010-57234929-1031、 010-57234929-1032

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術有限公司

13910986745