微軟警告Win7用戶：非法SSL證書或引發(fā)“釣魚”攻擊

Win7之家（ afsion.com.cn）：微軟警告Win7用戶：非法SSL證書或引發(fā)“釣魚”攻擊

IT之家訊 3月18日消息，最近，微軟在TechNet上公布了一則對(duì)于非法發(fā)放的SSL證書警告，稱該證書有可能引起攻擊者采用欺騙內(nèi)容執(zhí)行釣魚攻擊或者“中間人”攻擊。該證書目前被發(fā)放到live.fi。

這一事件將影響包括Win7/Win8.1以及WP8.1在內(nèi)的所有Windows系統(tǒng)。不過(guò)用戶也不必?fù)?dān)心，微軟已經(jīng)著手更新全部Windows操作系統(tǒng)的證書信任列表（CTL），目前該事件風(fēng)險(xiǎn)等級(jí)較低。

微軟在其官方說(shuō)明中提到：一項(xiàng)關(guān)于撤銷證書的自動(dòng)更新已經(jīng)啟動(dòng)，涉及Windows Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2，以及所有運(yùn)行Windows Phone 8和Windows Phone 8.1的手機(jī)設(shè)備。涉及這些系統(tǒng)和設(shè)備的用戶無(wú)需主動(dòng)采用任何防御措施，系統(tǒng)將被自動(dòng)保護(hù)。

不過(guò)，這一事件仍然會(huì)有一個(gè)潛在威脅，那就是目前仍然運(yùn)行Windows Server 2003的服務(wù)器或者已經(jīng)關(guān)閉自動(dòng)更新的系統(tǒng)。在這兩種情況下，用戶有可能會(huì)遭受攻擊。這部分用戶應(yīng)該手動(dòng)安裝KB3046310補(bǔ)丁來(lái)預(yù)防嚴(yán)重事件發(fā)生。（Source：TechNet）