Windows 7 64 位系统下载

Win7:免费下载,安装简单,硬件兼容,极速安全

如果您电脑是预安装的 Win10 系统,为避免兼容性问题,建议选择 Win10

视频教程:下载的系统如何安装

Windows 10 64 位系统下载

Win10:界面简洁,经典易用,运行流畅,自动安装

如果您电脑遇到死机卡顿各种问题,下载安装即可解决!

视频教程:下载的系统如何安装

当前位置:首页 > Win7资讯 > 其他资讯

火焰恶意软件劫持Windows Update来传播从PC到PC

其他资讯2014-08-28 16:02:38

     火焰间谍恶意软件,针对伊朗的电脑包含的代码,完全可以劫持,微软使用亿万它的用户发布安全补丁的Windows更新机制,安全研究人员周一表示。

     火焰组件被称为“小工具”和“蒙克”让火焰运营商连接到本地网络,承载至少一台计算机已经感染恶意软件的装入一个对电脑中的人的攻击,卡巴斯基实验室的专家亚历山大·亚历山大表示写道周一公布在博客文章。通过利用微软的终端服务器的弱点的产品和密钥管理穷人由微软工程师的火焰建筑师所作出的决定能够产生加密密封虚假证明他们的恶意制品已经由微软生产。

     微软上周日发出紧急更新,新增了三个证书颁发机构不受信任的证书列表,但目前还不清楚这些措施将在修复损坏的多么有用。公司官员还没有承认的易感性或更新过程可能已经受到影响的网络为客户提供指导。与微软的外部公关公司的一位代表告诉Ars,微软“不会有任何进一步分享在这个时候”,并提到记者的一系列博客文章,不解决这些悬而未决的问题。

     根据卡巴斯基的亚历山大表示,火焰攻击已使用相同的欺诈微软的证书,以欺骗的公司广泛使用的Windows更新机制。其他研究人员迅速重在攻击艰巨。

     “有微软代码签名证书是恶意软件编写者的圣杯”,防病毒软件供应商F-Secure的首席研究官Mikko Hypponen说,博客在星期一。“这已经发生了。”

一个单独的博客文章周一公布的赛门铁克的研究人员进一步目录火焰的巨大的数据收集能力。功能和规模的广度,它除了“赛门铁克研究人员写道:”即使是描述作为工业吸尘器,它不做到公正。“

火焰模块能够绕过设置了一个假的服务器,网络上承载受感染的机器名为MSHOME-F3BE293C合法的Windows更新。当机器连接到网络上运行的软件,广告本身作为微软官方更新,假冒服务器,而不是提供火焰恶意软件,造成这些机器也成为感染。

现在,微软正在利用其紧急更新进程推向一个修补程序,减轻一个Windows的威胁,可以劫持紧急更新过程。毫无疑问,最终用户应尽快安装补丁。但它天真地认为,这一带的修复将修复网络已经被火焰击中,损坏,至少要等到微软的代表提供额外的指导.

  •       列入黑名单的中间CA创建了微软。袭击者所产生的中间CA继承从两个被列入黑名单的中间CA的信任。因此,所有目前和未来的核证机关,继承从被列入黑名单的3核证机关的信任将是无用的,因为现在被破坏了信任链。如果攻击者的CAS会继承来自微软的CA的根信任的直接,你会是正确的。只有黑名单微软的CA的根固定的这样一个问题,但是这会带来其他问题。由于所有签署的Windows二进制文件从它继承的信任,你将需要更换所有已签署的Windows二进制文件的更新版本,从一个新的root权限继承前撤销旧信任的信任。这意味着你将需要一个服务包大小的更新,如果根CA被攻破。让我们希望,从未发生过。 




     
happy 有用 53 sad
分享 share
标签:
火焰恶意软件劫持Windows Update来传播从PC到P
关注微信 关注公众号 立即获取
Win7/8/10通用密钥
以及Office资源