精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

微軟為修復該漏洞花費三個月時間 實屬罕見

責任編輯:editor004

2013-12-11 17:17:37

摘自:Techweb

“畫皮”漏洞可造成病毒木馬植入或者篡改合法程序,而不改變其原有的數字簽名,并能繞過幾乎所有殺毒軟件的查殺。

12月11日消息,微軟今日發布2013年最后一個月度安全更新,安全公告曝光了一個名為“畫皮”的高危漏洞,漏洞影響到全球所有Windows版本。該漏洞由于突破了數字簽名這一基礎安全認定技術,可輕松繞過99%的殺毒軟件。微軟為修復該漏洞花費了罕見的三個月時間。

每個月的第二個星期二(美國時間)都是微軟的“補丁日”,今天,微軟共修復了11個系統漏洞,其中公告號為“MS13-098”的漏洞被定義為“高危級別”,存在于所有Windows電腦上可能已有數年。

“畫皮”漏洞的發現,顛覆了人們對數字簽名的傳統認知:按照以往的常識,數字簽名,是殺毒軟件對程序進行安全分析的一個極其重要的依據,相當于軟件程序在電腦系統中的身份證號碼,每個合法程序都擁有唯一的簽名信息,如果此文件被病毒感染或被人為篡改,數字簽名會受損或無法通過驗證。

但是,“畫皮”漏洞可造成病毒木馬植入或者篡改合法程序,而不改變其原有的數字簽名,并能繞過幾乎所有殺毒軟件的查殺。惡意軟件就像披著正常軟件的“畫皮”,運行的結果卻是災難性的。

據金山毒霸方面稱,今年9月,金山毒霸的安全研究人員在分析惡意軟件時,發現了可以篡改文件而不損壞數字簽名的方法。隨即,向微軟安全中心通報了漏洞的全部細節,并對自己的防御查殺體系做了修正。由于影響面甚廣,微軟修復此漏洞花了大約3個月的時間,而通常一個漏洞的修復都在下一個版本更新之前完成,也就是一般不超過一個月。

金山毒霸安全專家分析,此類數字簽名漏洞的出現,已經對殺毒軟件現有的防御體系構成了嚴重挑戰,安全軟件必須針對該漏洞升級防御策略,防止惡意軟件繞過防御而對系統造成危害。同時,安全專家強烈建議用戶盡快安裝系統補丁,避免黑客入侵。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 深水埗区| 白山市| 海林市| 札达县| 万山特区| 海口市| 无极县| 中江县| 桃园县| 北川| 邛崃市| 广东省| 新野县| 县级市| 镇原县| 明溪县| 平陆县| 怀宁县| 黔江区| 尖扎县| 泰来县| 璧山县| 巩留县| 繁昌县| 郑州市| 龙州县| 凭祥市| 嘉禾县| 濮阳县| 惠安县| 永寿县| 广宁县| 淮安市| 卢龙县| 久治县| 克什克腾旗| 舟山市| 西华县| 大冶市| 荔浦县| 柞水县|