Windows证书疏漏被利用金山证书防火墙独家拦截
(速途网消息)金山毒霸安全中心发现有病毒采用新的欺骗手段,骗过安全软件检查。病毒作者利用Windows证书管理机制存在的漏洞,给病毒木马伪造数字签名。“办假证”后的病毒木马可骗过某些安全软件的签名验证,金山毒霸特别发布证书防火墙应对此类攻击。
数字签名管理,是计算机网络系统中采用的一种信任机制,在电子商务和网上银行业务中应用非常广泛。比如在淘宝购物时,淘宝方面需要验证买家的数字签名,以确认这笔交易真的是买家发出,而且在交易信息传递的过程中未被篡改。在网购达人的电脑上,与电子商务、网银有关的数字证书都被Windows信任。
因为Windows的签名管理机制存在一些疏漏,有病毒作者将这些本来用于电子商务信息传递的数字证书,签发给病毒木马。一些安全软件防御机制也存在问题:并不严格检查程序的数字签名,而是见到有签名的程序就放行。就象一个很不负责任的保安,小偷拿个假证在眼前晃一眼,保安就放行了。
“病毒作者可以绕过一些安全软件简单验证数字签名的防御机制,金山毒霸很早就放弃使用数字签名来检查文件安全性”。金山毒霸安全专家指出,“目前发现病毒用两种手段利用Windows证书管理上的漏洞:一种是病毒自己制作一个证书,导入Windows系统,再用这个证书给病毒程序签名;另一种是窃取他人合法签名,仿冒证书颁发机构。两种方法都可以骗过不负责任的保安”。
金山毒霸云安全中心监测到办假证的病毒木马逐渐增多,金山毒霸证书防火墙通过三层过滤,将“办假证”的病毒木马全部拦截:
第一层:拦截被列入黑签名的程序,一些病毒木马总是带着特定的数字签名,只须将这些数字签名列入黑名单,即可实现拦截。
第二层:拦截所有不安全的程序在Windows中导入数字证书。
第三层:采用启发式证书安全鉴定,识别伪造数字签名又被Windows系统信任的危险程序。
- 特种泵阀产品技术专题报告会顺利举办色卡分流电阻保鲜盒混响器摩配Frc
- 西门子TIA鼎力支持奥运环保工程销轴英制螺丝杂质泵被褥舞台服装Frc
- 最火多功能灌装机近日在廊坊研制成功纱窗吴忠防眩板小便器冰箱电机Frc
- 最火3月13日中塑仓单LLDPE行情简评0冲压机电力金具舞蹈鞋功分器粉碎设备Frc
- 最火暑运添堵商务出行V2视频会议为商务会议加宜昌电话插座路边石制砂机AV音箱Frc
- 最火国际油价一路跌回5年前目前价格已接近腰斩气动泵刀形闸阀围兜铸铁闸阀咖啡机Frc
- 最火超亿元机械大项目正式签约落户滨江开发区渡船纤维毡过滤棉提取罐刀叉勺Frc
- 最火永嘉县国税局局长陈海洪走访部分泵阀等企业礼品卡沅江沟槽炮塔铣床面条机Frc
- 最火富阳中澳合作研发石墨烯电缆项目取得阶段性噪声崇左切條机滚丝轮护眼台灯Frc
- 最火中国西电签约埃及索哈那发电厂500KVG平顶山吸污车文学考勤门禁抽芯铆钉Frc