微软:撤销火焰使用欺诈证书

时间: 2018-08-29 11:26:35 作者: 管理员

据报道,微软已经撤销了由“火焰恶意软件工具包”作者使用的欺诈证书。据了解,火焰恶意软件可以伪造内容,进行网络钓鱼攻击和中间人攻击,使用微软颁发的欺诈证书。微软安全响应中心的高级主管Mike Reavey说,在调查可能允许火焰恶意软件传播的漏洞时发现了欺诈证书。该恶意软件在伊朗感染了少于200个Windows系统,而在其他中东和北非国家的机器则更少。“我们的调查发现,恶意软件所使用的一些技术也可以被不那么复杂的攻击者用来发起更广泛的攻击,”Reavey在微软的火焰恶意软件公报上的一篇博客文章中写道。通过分析,我们发现恶意软件的一些组件已经被证书签署,使得软件似乎是由微软开发的。“微软发布的补丁涉及Windows系统的所有版本。