科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道OneCare有漏洞 恶意软件可畅通无阻

OneCare有漏洞 恶意软件可畅通无阻

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软公司的Windows OneCare安全服务中的防火墙组件有漏洞。在缺省配置下,防火墙软件能够使利用了JVM或有数字签名的应用软件连接到互联网上。

作者:51CTO.COM 来源:赛迪网 2008年4月14日

关键字: 数字签名 微软 OneCare 防火墙 漏洞 恶意软件

  • 评论
  • 分享微博
  • 分享邮件

  微软公司的Windows OneCare安全服务中的防火墙组件有漏洞。

  在缺省配置下,防火墙软件能够使利用了JVM或有数字签名的应用软件连接到互联网上。McAfee旗下缺陷管理公司Foundstone的副总裁马克表示,OneCare防火墙中的缺省设置不是一个好主意。他在本周二接受采访时说,任何防火墙,任何安全设备的缺省配置都应当是“拒绝访问”,任何可能的门都应当是关闭的。

  本周二,OneCare开发团队在自己的博客中回应了Foundstone的专家提出的问题,微软的一名代表证实了博客的内容。OneCare中的防火墙确实允许有数字签名或采用了JVM的应用软件通过,而不会向用户提出警告,但这不应当被认为是安全威胁。OneCare开发团队在博客中写道,恶意软件不大可能有数字签名,如果软件有数字签名,其开发者就可以很容易地被发现。

  微软表示,封杀Java将导致许多应用软件无法正常运行。应用软件每次通过防火墙时都要求用户确认会给用户带来很大麻烦。OneCare开发团队在博客中写道,如果有利用了JVM的恶意软件感染了PC,它就会被OneCare的反病毒组件发现。

  据Foundstone的安全顾问格利姆斯称,广告件和间谍件开发商通常会“签署”它们的软件,数字签名能够使它们的软件看起来更可信赖。格利姆斯在其博客中说,恶意代码已经在利用数字签名将自己安装在用户的PC上,它们肯定还会利用数字签名躲避OneCare服务的监测。

  间谍件专家埃德曼也持同样的看法。他说,大多数恶意代码都有数字签名,获得数字签名相当地容易。这会使用户相信软件是安全的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章