證書認(rèn)證成Windows安全大問題

Win7之家（ afsion.com.cn）：證書認(rèn)證成Windows安全大問題

據(jù)國外媒體報道，近日，卡巴斯基美國實驗室的高級反病毒研究人員Roel Schouwenberg表示，微軟Windows在處理篡改數(shù)字證書方面的表面不是很理想。

Schouwenberg指出，微軟Windows最為欠缺的就是不能夠清楚說明數(shù)字證書是何時被篡改的，這樣一來，各大反病毒軟件就很難去阻止那些使用被篡改的數(shù)字證書的惡意軟件。

上個月，Windows操作系統(tǒng)中爆出零日漏洞，可以通過USB設(shè)備傳播Stuxnet蠕蟲病毒。后來，微軟發(fā)布緊急安全更新MS10-046修復(fù)了這個漏洞。

Schouwenberg表示，Stuxnet蠕蟲病毒使得他開始調(diào)查Windows是如何處理簽名文件的。他將一個合法軟件包中所包含的數(shù)字證書簽名移除，然后在計算機(jī)中安裝了這個軟件包。不過，在安裝過程中，Windows系統(tǒng)并未提醒他證書已經(jīng)修改了。

對此，Schouwenberg表示，微軟應(yīng)該提醒用戶這個安裝包中的證書已經(jīng)被篡改，用戶不應(yīng)該運(yùn)行這個文件。也就是說，為了保證用戶的數(shù)據(jù)安全，微軟必須提高Windows處理簽名文件時的嚴(yán)密性。