Biweekly Spotlights

==== 2011．8. 30 – 2011. 9. 12 第 3 期 ====

微軟積極應對 DigiNotar 虛假數(shù)字證書事件

2011 年 9 月 5 日

上周一微軟發(fā)布 安全通報(2607712) ， 確認荷蘭證書頒發(fā)機構 DigiNotar 在被黑客攻擊后，至少發(fā)布了一個虛假數(shù)字證書，影響 google.com 的所有子域。經(jīng)過調查，微軟發(fā)現(xiàn)旗下 microsoft.com 和 windowsupdate.com 也在被影響域名之列。數(shù)字證書主要用來確保網(wǎng)絡上通信雙方身份的真實性，而虛假證書會使得攻擊者偽造網(wǎng)站內容，發(fā)起釣魚攻擊和中間人攻擊等。自通報發(fā)布以來，微軟采取了 一系列措施 ，幫助用戶抵御由此引發(fā)的安全風險。今天微軟發(fā)布上述通報的 更新 ，將 DigiNotar 的五個根證書列為不受信任，并經(jīng)由自動更新向所有支持周期內的 Windows 系統(tǒng)用戶推送更新，至此，這些用戶都能得到更全面有效的保護。

閱讀更多信息： Protecting yourself from attacks that leverage fraudulent DigiNotar digital certificates

微軟發(fā)現(xiàn)新木馬 鎖定屏幕勒索用戶點擊廣告

微軟反病毒中心（MMPC）近日在博客中稱，最近發(fā)現(xiàn)的特洛伊木馬 Win32/Adslock.A 通過改進的內容鎖定方式強迫用戶點擊廣告。內容鎖定是一種廣告投放方式,傳統(tǒng)的內容鎖定指鎖定 Web 頁面，強迫用戶點擊廣告，之后方可獲得所需頁面。此次檢測出的木馬軟件將這一方式進行了改進，它可鎖定用戶屏幕，從遠程惡意內容網(wǎng)關下載非法圖片并顯示在用戶屏幕上，造成用戶在參與非法活動的假象，然后勒索用戶，稱點擊廣告后鎖定將結束。這一新型廣告投放方式使用強迫手段將感染用戶和獲取利潤結合了起來，具有很大的潛在危害性。

微軟發(fā)現(xiàn)最新蠕蟲病毒利用弱密碼入侵遠程系統(tǒng)

微軟反病毒中心（MMPC）近日在 博客 中發(fā)布消息：最近新蠕蟲病毒 Win32/Morto.A 通過猜解遠程桌面連接的弱管理員密碼企圖入侵遠程系統(tǒng)。這一行為也使通過3389端口的遠程桌面連接流量陡增。一旦用戶的遠程系統(tǒng)遭到入侵，該蠕蟲會迫使系統(tǒng)關閉本地防病毒軟件從而保證自身的持續(xù)活動。同時，蠕蟲還將自動連接到遠程服務器下載更多的惡意代碼，為用戶帶來無窮后患。因此，微軟再次強調用戶 創(chuàng)建強密碼 的重要性。我們建議您可以通過使用包含大小寫字母、數(shù)字、符號的強密碼來增加密碼的復雜度與多樣性，從而保證賬號安全、抵御網(wǎng)絡威脅。

閱讀更多信息： 為賬號創(chuàng)建強密碼，保護在線隱私和安全