- 1
- 0
- 约2.02千字
- 约 9页
- 2018-06-01 发布于天津
- 举报
Windows证书管理疏漏被利用 金山独家拦截.pdf
WWW.CDAFJK.COM DD 成都安防监控
Windows 证书管理疏漏被利用金山独家拦截
金山毒霸安全中心发现有病毒采用新的欺骗手段,
骗过安全软件检查。病毒作者利用Windows 证书管理机制
存在的漏洞,给病毒木马伪造数字签名。办假证后的病
毒木马可骗过某些安全软件的签名验证,金山毒霸特别发
布证书防火墙应对此类攻击。
数字签名管理,是计算机网络系统中采用的一种信任
WWW.CDAFJK.COM DD 成都安防监控
机制,在电子商务和网上银行业务中应用非常广泛。比如
在淘宝购物时,淘宝方面需要验证买家的数字签名,以确
认这笔交易真的是买家发出,而且在交易信息传递的过程
中未被篡改。在网购达人的电脑上,与电子商务、网银有
关的数字证书都被Windows 信任。
因为Windows 的签名管理机制存在一些疏漏,有病毒
作者将这些本来用于电子商务信息传递的数字证书,签发
给病毒木马。一些安全软件防御机制也存在问题:并不严
WWW.CDAFJK.COM DD 成都安防监控
格检查程序的数字签名,而是见到有签名的程序就放行。
就象一个很不负责任的保安,小偷拿个假证在眼前晃一眼,
保安就放行了。
病毒作者可以绕过一些安全软件简单验证数字签名
的防御机制,金山毒霸很早就放弃使用数字签
您可能关注的文档
- S版 帽子和鸟窝.ppt
- TAK-438杂质种类及其结构式列表.pdf
- TCL空气能热水器售后电话查询防坑快捷报修攻略.doc
- U830内存卡分区教程.doc
- UNIT9-jfc与SWING图形组件.ppt
- vc10异常处理机制.ppt
- Win8手动修改无线路.ppt
- WOMA沃玛 pumps结构图纸.pdf
- Wssa竞赛规则中文版.ver20140314.0000.pdf
- ww干燥过程的物料衡算.ppt
- 2026年单招体育专业素质测试题库.pdf
- 年产9000吨六氟磷酸锂项目可行性研究报告模板拿地申报.doc
- 年产6000万只粽子、1500万个月饼、300万个青团项目可行性研究报告模板-立项备案.doc
- 年产2500万平方米高分子复合膜材技改项目可行性研究报告模板-申批立项.doc
- 2026年钽丝行业技术革新分析报告.docx
- 2026年蔬菜及食用菌行业建设报告及市场投资分析.docx
- 2026年金融科技行业发展报告及未来五年预测.docx
- 年产10000台服务器生产线扩建项目可行性研究报告模板-拿地立项申报.doc
- 2026年面漆行业技术分析报告.docx
- 年产18000吨纳米氧化硅项目可行性研究报告模板-备案审批.doc
最近下载
- 【中建】防火封堵施工方案.doc VIP
- 重庆市九龙坡、渝中区等4地2024-2025学年高一下学期期末学业质量调研抽测数学试卷(含解析).docx VIP
- 重庆市九龙坡、渝中区等4地2024-2025学年高一下学期期末考试 物理试卷含答案.docx VIP
- 日处理400吨小麦面粉厂工艺流程.doc VIP
- 日处理400吨小麦生产车间设计 说明书 课程设计.pdf VIP
- 2022公路工程标准工程量清单及计量规范.pdf VIP
- 最新《入党志愿书》空白电子版.doc VIP
- 办公空间设计题库及答案.doc VIP
- 国际商务-暨南大学-中国大学MOOC慕课答案.pdf VIP
- 数字万用表测电压高铁变电所二次系统运行与检修46课件.pptx VIP
原创力文档

文档评论(0)