微软1月4日发布了一个安全补丁,带来了全新版本的证书信任列表,面向所有Windows版本,以抵御一种已知的黑客攻击。微软公告显示,该漏洞的危害是“欺诈性的数字证书可能允许欺骗”。目前,腾讯电脑管家已向用户推送该补丁程序。
根据微软安全公告,TURKTRUST发布的一个数字证书是欺诈认证,而这个欺诈认证可能被用来骗取内容、执行网络钓鱼攻击,或执行中间人攻击。微软已经发现了利用此欺诈数字证书进行的攻击,这一问题影响所有Windows版本。
“除了XP和2003的用户需要特别注意修补该漏洞意外,最新正式推出的Win8系统也需要及时修补漏洞。” 网络安全专家、腾讯桌面安全产品部副总经理吴波特别提醒广大用户注意修复。
此外,TURKTRUST错误地颁布了两个子CA,其可被用于创建Google主域名的一个虚假的数字证书,这也为黑客们对Google的Web服务进行类似的攻击而敞开了大门。其原理类似于持有“Google”的假身份证,从而逃过杀毒软件查杀,伺机进行黑客攻击。
目前,腾讯电脑管家已向全体用户推送微软数字证书安全更新,只要用户按照提示及时修复,就能防御相应的漏洞攻击,避免电脑被黑客远程植入木马。
关于腾讯电脑管家:
腾讯电脑管家是腾讯公司出品的免费专业安全软件, 2 合 1 杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”的创新模式。电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,能够在保证识别准确率的前提下最大程度地提升木马病毒的通杀能力,在 VB100 、 AVC 等国际权威杀毒软件评测中均取得了最佳成绩,杀毒能力已跻身国际超一流杀毒软件行列。同时,腾讯电脑管家运营着全国最大的恶意网址数据库,在预防网络诈骗、保护网络安全方面有全面而系统的经验。
电脑管家下载地址: http://guanjia.qq.com/
