证书认证成Windows安全大问题
http://itpx.eol.cn 来源: 作者:IT实验室 2010-08-10 大 中 小
Schouwenberg指出,微软Windows最为欠缺的就是不能够清楚说明数字证书是何时被篡改的,这样一来,各大反病毒软件就很难去阻止那些使用被篡改的数字证书的恶意软件。
上个月,Windows操作系统中爆出零日漏洞,可以通过USB设备传播Stuxnet蠕虫病毒。后来,微软发布紧急安全更新MS10-046修复了这个漏洞。
Schouwenberg表示,Stuxnet蠕虫病毒使得他开始调查Windows是如何处理签名文件的。他将一个合法软件包中所包含的数字证书签名移除,然后在计算机中安装了这个软件包。不过,在安装过程中,Windows系统并未提醒他证书已经修改了。
对此,Schouwenberg表示,微软应该提醒用户这个安装包中的证书已经被篡改,用户不应该运行这个文件。也就是说,为了保证用户的数据安全,微软必须提高Windows处理签名文件时的严密性。
免责声明:
① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。