Windows证书管理疏漏被利用 金山独家拦截.pdfVIP

ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ DD 成都安防监控 Windows 证书管理疏漏被利用金山独家拦截 金山毒霸安全中心发现有病毒采用新的欺骗手段， 骗过安全软件检查。病毒作者利用Windows 证书管理机制 存在的漏洞，给病毒木马伪造数字签名。办假证后的病 毒木马可骗过某些安全软件的签名验证，金山毒霸特别发 布证书防火墙应对此类攻击。 数字签名管理，是计算机网络系统中采用的一种信任 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ DD 成都安防监控 机制，在电子商务和网上银行业务中应用非常广泛。比如 在淘宝购物时，淘宝方面需要验证买家的数字签名，以确 认这笔交易真的是买家发出，而且在交易信息传递的过程 中未被篡改。在网购达人的电脑上，与电子商务、网银有 关的数字证书都被Windows 信任。 因为Windows 的签名管理机制存在一些疏漏，有病毒 作者将这些本来用于电子商务信息传递的数字证书，签发 给病毒木马。一些安全软件防御机制也存在问题：并不严 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ DD 成都安防监控 格检查程序的数字签名，而是见到有签名的程序就放行。 就象一个很不负责任的保安，小偷拿个假证在眼前晃一眼， 保安就放行了。 病毒作者可以绕过一些安全软件简单验证数字签名 的防御机制，金山毒霸很早就放弃使用数字签