微軟非法SSL認證引發“釣魚”攻擊解決方案介紹

來源:互聯網
上載者:User

   最近,微軟在TechNet上公布了一則對於非法發放的SSL認證警告,稱SSL認證有可能引起攻擊者採用欺騙內容執行釣魚攻擊或者“中間人”攻擊。目前,SSL認證被發放到live.fi。

  這一事件將影響包括Win7/Win8.1以及WP8.1在內的所有Windows系統。不過使用者也不必擔心,微軟已經著手更新全部Windows作業系統的憑證信任清單(CTL),目前該事件風險等級較低。

  微軟在其官方說明中提到:一項關於撤銷認證的自動更新已經啟動,涉及WindowsVista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有運行Windows Phone 8和Windows Phone 8.1的手機裝置。涉及這些系統和裝置的使用者無需主動採用任何防禦措施,系統將被自動保護。

  不過,這一事件仍然會有一個潛在威脅,那就是目前仍然運行Windows Server 2003的伺服器或者已經關閉自動更新的系統。

  在這兩種情況下,使用者有可能會遭受攻擊。這部分使用者應該手動安裝KB3046310補丁來預防嚴重事件發生。

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。