近日，有黑客通过攻击某个Secure Socket Layer (SSL)证书发行机构，获取到了9个非法SSL证书。这些证书均伪造成来自七个域名，其中包括 Google.com、 Yahoo.com、Skype.com、login.live.com以及addons.mozilla.org等。据悉，这些非法证书可能被用来进行钓鱼攻击，目前，相关机构正在对该事件进行调查。
 

　　微软发布了编号KB2524375的紧急安全更新，将新近冒出的多个欺骗性数字安全证书挡在门外，涉及业内多家大型互联网站。微软在安全公告中表示，隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软，有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的，可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。
 

　　这批证书涉及的网站有：

　　login.live.com

　　mail.google.com

　　www.google.com

　　login.yahoo.com (三个证书)

　　login.skype.com

　　addons.mozilla.org
 

　　Comodo已经撤回了这些数字证书，并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪，然后阻挡它们。

　　KB2524375安全更新涉及操作系统：
 

　　Windows XP SP3

　　Windows XP Professional x64 Edition SP2

　　Windows Server 2003 SP2

　　Windows Server 2003 x64 Edition SP2

　　Windows Server 2003 with SP2 for Itanium-based Systems

　　Windows Vista SP2

　　Windows Vista x64 Edition SP2

　　Windows Server 2008 for 32-bit Systems SP2

　　Windows Server 2008 for x64-based Systems SP2

　　Windows Server 2008 for Itanium-based Systems SP2

　　Windows 7 for 32-bit Systems SP1

　　Windows 7 for x64-based Systems SP1

　　Windows Server 2008 R2 for x64-based Systems SP1

　　Windows Server 2008 R2 for Itanium-based Systems SP1
 

　　用户现在就可以通过Windows Update自动更新(安装后无需重启系统)，或者在微软支持网站上下载，地址为：
 

　　http://support.microsoft.com/?kbid=2524375

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。