12月11日消息,微軟今日發布2013年最后一個月度安全更新,安全公告曝光了一個名為“畫皮”的高危漏洞,漏洞影響到全球所有Windows版本。該漏洞由于突破了數字簽名這一基礎安全認定技術,可輕松繞過99%的殺毒軟件。微軟為修復該漏洞花費了罕見的三個月時間。
每個月的第二個星期二(美國時間)都是微軟的“補丁日”,今天,微軟共修復了11個系統漏洞,其中公告號為“MS13-098”的漏洞被定義為“高危級別”,存在于所有Windows電腦上可能已有數年。
“畫皮”漏洞的發現,顛覆了人們對數字簽名的傳統認知:按照以往的常識,數字簽名,是殺毒軟件對程序進行安全分析的一個極其重要的依據,相當于軟件程序在電腦系統中的身份證號碼,每個合法程序都擁有唯一的簽名信息,如果此文件被病毒感染或被人為篡改,數字簽名會受損或無法通過驗證。
但是,“畫皮”漏洞可造成病毒木馬植入或者篡改合法程序,而不改變其原有的數字簽名,并能繞過幾乎所有殺毒軟件的查殺。惡意軟件就像披著正常軟件的“畫皮”,運行的結果卻是災難性的。
據金山毒霸方面稱,今年9月,金山毒霸的安全研究人員在分析惡意軟件時,發現了可以篡改文件而不損壞數字簽名的方法。隨即,向微軟安全中心通報了漏洞的全部細節,并對自己的防御查殺體系做了修正。由于影響面甚廣,微軟修復此漏洞花了大約3個月的時間,而通常一個漏洞的修復都在下一個版本更新之前完成,也就是一般不超過一個月。
金山毒霸安全專家分析,此類數字簽名漏洞的出現,已經對殺毒軟件現有的防御體系構成了嚴重挑戰,安全軟件必須針對該漏洞升級防御策略,防止惡意軟件繞過防御而對系統造成危害。同時,安全專家強烈建議用戶盡快安裝系統補丁,避免黑客入侵。
京公網安備 11010502049343號