微軟警告Win7用戶：非法SSL證書或引發(fā)“釣魚”攻擊

Win7之家（ airtaxifl.com）：微軟警告Win7用戶：非法SSL證書或引發(fā)“釣魚”攻擊

IT之家訊 3月18日消息，最近，微軟在TechNet上公布了一則對于非法發(fā)放的SSL證書警告，稱該證書有可能引起攻擊者采用欺騙內容執(zhí)行釣魚攻擊或者“中間人”攻擊。該證書目前被發(fā)放到live.fi。

這一事件將影響包括Win7/Win8.1以及WP8.1在內的所有Windows系統(tǒng)。不過用戶也不必擔心，微軟已經(jīng)著手更新全部Windows操作系統(tǒng)的證書信任列表（CTL），目前該事件風險等級較低。

微軟在其官方說明中提到：一項關于撤銷證書的自動更新已經(jīng)啟動，涉及Windows Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2，以及所有運行Windows Phone 8和Windows Phone 8.1的手機設備。涉及這些系統(tǒng)和設備的用戶無需主動采用任何防御措施，系統(tǒng)將被自動保護。

不過，這一事件仍然會有一個潛在威脅，那就是目前仍然運行Windows Server 2003的服務器或者已經(jīng)關閉自動更新的系統(tǒng)。在這兩種情況下，用戶有可能會遭受攻擊。這部分用戶應該手動安裝KB3046310補丁來預防嚴重事件發(fā)生。（Source：TechNet）