Biweekly Spotlights

==== 2011．8. 30 – 2011. 9. 12 第 3 期 ====

微軟積極應(yīng)對(duì) DigiNotar 虛假數(shù)字證書事件

2011 年 9 月 5 日

上周一微軟發(fā)布 安全通報(bào)(2607712) ， 確認(rèn)荷蘭證書頒發(fā)機(jī)構(gòu) DigiNotar 在被黑客攻擊后，至少發(fā)布了一個(gè)虛假數(shù)字證書，影響 google.com 的所有子域。經(jīng)過(guò)調(diào)查，微軟發(fā)現(xiàn)旗下 microsoft.com 和 windowsupdate.com 也在被影響域名之列。數(shù)字證書主要用來(lái)確保網(wǎng)絡(luò)上通信雙方身份的真實(shí)性，而虛假證書會(huì)使得攻擊者偽造網(wǎng)站內(nèi)容，發(fā)起釣魚攻擊和中間人攻擊等。自通報(bào)發(fā)布以來(lái)，微軟采取了 一系列措施 ，幫助用戶抵御由此引發(fā)的安全風(fēng)險(xiǎn)。今天微軟發(fā)布上述通報(bào)的 更新 ，將 DigiNotar 的五個(gè)根證書列為不受信任，并經(jīng)由自動(dòng)更新向所有支持周期內(nèi)的 Windows 系統(tǒng)用戶推送更新，至此，這些用戶都能得到更全面有效的保護(hù)。

閱讀更多信息： Protecting yourself from attacks that leverage fraudulent DigiNotar digital certificates

微軟發(fā)現(xiàn)新木馬 鎖定屏幕勒索用戶點(diǎn)擊廣告

微軟反病毒中心（MMPC）近日在博客中稱，最近發(fā)現(xiàn)的特洛伊木馬 Win32/Adslock.A 通過(guò)改進(jìn)的內(nèi)容鎖定方式強(qiáng)迫用戶點(diǎn)擊廣告。內(nèi)容鎖定是一種廣告投放方式,傳統(tǒng)的內(nèi)容鎖定指鎖定 Web 頁(yè)面，強(qiáng)迫用戶點(diǎn)擊廣告，之后方可獲得所需頁(yè)面。此次檢測(cè)出的木馬軟件將這一方式進(jìn)行了改進(jìn)，它可鎖定用戶屏幕，從遠(yuǎn)程惡意內(nèi)容網(wǎng)關(guān)下載非法圖片并顯示在用戶屏幕上，造成用戶在參與非法活動(dòng)的假象，然后勒索用戶，稱點(diǎn)擊廣告后鎖定將結(jié)束。這一新型廣告投放方式使用強(qiáng)迫手段將感染用戶和獲取利潤(rùn)結(jié)合了起來(lái)，具有很大的潛在危害性。

微軟發(fā)現(xiàn)最新蠕蟲(chóng)病毒利用弱密碼入侵遠(yuǎn)程系統(tǒng)

微軟反病毒中心（MMPC）近日在 博客 中發(fā)布消息：最近新蠕蟲(chóng)病毒 Win32/Morto.A 通過(guò)猜解遠(yuǎn)程桌面連接的弱管理員密碼企圖入侵遠(yuǎn)程系統(tǒng)。這一行為也使通過(guò)3389端口的遠(yuǎn)程桌面連接流量陡增。一旦用戶的遠(yuǎn)程系統(tǒng)遭到入侵，該蠕蟲(chóng)會(huì)迫使系統(tǒng)關(guān)閉本地防病毒軟件從而保證自身的持續(xù)活動(dòng)。同時(shí)，蠕蟲(chóng)還將自動(dòng)連接到遠(yuǎn)程服務(wù)器下載更多的惡意代碼，為用戶帶來(lái)無(wú)窮后患。因此，微軟再次強(qiáng)調(diào)用戶 創(chuàng)建強(qiáng)密碼 的重要性。我們建議您可以通過(guò)使用包含大小寫字母、數(shù)字、符號(hào)的強(qiáng)密碼來(lái)增加密碼的復(fù)雜度與多樣性，從而保證賬號(hào)安全、抵御網(wǎng)絡(luò)威脅。

閱讀更多信息： 為賬號(hào)創(chuàng)建強(qiáng)密碼，保護(hù)在線隱私和安全