科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道卡巴斯基:证书认证成Windows安全大问题

卡巴斯基:证书认证成Windows安全大问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,近日,卡巴斯基美国实验室的高级反病毒研究人员Roel Schouwenberg表示,微软Windows在处理篡改数字证书方面的表面不是很理想。

作者:华军资讯 来源:华军资讯 2010年8月6日

关键字: 漏洞 Windows 微软 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

据国外媒体报道,近日,卡巴斯基美国实验室的高级反病毒研究人员Roel Schouwenberg表示,微软Windows在处理篡改数字证书方面的表面不是很理想。

Schouwenberg指出,微软Windows最为欠缺的就是不能够清楚说明数字证书是何时被篡改的,这样一来,各大反病毒软件就很难去阻止那些使用被篡改的数字证书的恶意软件。

上个月,Windows操作系统中爆出零日漏洞,可以通过USB设备传播Stuxnet蠕虫病毒。后来,微软发布紧急安全更新MS10-046修复了这个漏洞。

Schouwenberg表示,Stuxnet蠕虫病毒使得他开始调查Windows是如何处理签名文件的。他将一个合法软件包中所包含的数字证书签名移除,然后在计算机中安装了这个软件包。不过,在安装过程中,Windows系统并未提醒他证书已经修改了。

对此,Schouwenberg表示,微软应该提醒用户这个安装包中的证书已经被篡改,用户不应该运行这个文件。也就是说,为了保证用户的数据安全,微软必须提高Windows处理签名文件时的严密性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章