本報訊 微軟日前發佈2013年最後一個月度安全更新公告,曝光了一個名為“畫皮”的高危漏洞,漏洞影響到全球所有Windows版本。
  “畫皮”漏洞的發現,顛覆了人們對數字簽名的傳統認知:按照以往的常識,數字簽名是殺毒軟件對程序進行安全分析的一個極其重要的依據,相當於軟件程序在電腦系統中的身份證號碼,每個合法程序都擁有唯一的簽名信息,如果此文件被病毒感染或被人為篡改,數字簽名會受損或無法通過驗證。
  但是,“畫皮”漏洞可造成病毒木馬植入或者篡改合法程序,而不改變其原有的數字簽名,並能繞過幾乎所有殺毒軟件的查殺。惡意軟件就像披著正常軟件的“畫皮”,運行的結果卻是災難性的。
  此前,金山毒霸的安全研究人員在分析惡意軟件時,發現了可以篡改文件而不損壞數字簽名的方法。隨即,向微軟安全中心通報了漏洞的全部細節,並對自己的防禦查殺體系做了修正。安全專家同時建議用戶儘快安裝系統補丁,避免黑客入侵。  (原標題:謹防披著“畫皮”的惡意軟件)
arrow
arrow
    全站熱搜

    ht27htcdyk 發表在 痞客邦 留言(0) 人氣()