微软非法SSL证书引发“钓鱼”攻击解决方法介绍

   最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称SSL证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击。目前,SSL证书被发放到live.fi。


  这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统。不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低。

  微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及WindowsVista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有运行Windows Phone 8和Windows Phone 8.1的手机设备。涉及这些系统和设备的用户无需主动采用任何防御措施,系统将被自动保护。

  不过,这一事件仍然会有一个潜在威胁,那就是目前仍然运行Windows Server 2003的服务器或者已经关闭自动更新的系统。

  在这两种情况下,用户有可能会遭受攻击。这部分用户应该手动安装KB3046310补丁来预防严重事件发生。

时间: 2024-08-30 03:29:24

微软非法SSL证书引发“钓鱼”攻击解决方法介绍的相关文章

SVN 包含非法文件系统格式选项 求具体解决方法

问题描述 SVN 包含非法文件系统格式选项 求具体解决方法 mkdir --parents -m "初始导入." [svn://192.168.0.108/BStore] Version file format not correct svn: Unable to connect to a repository at URL 'svn://192.168.0.108/BStore' svn: "E:BStoreSVNdbformat"包含非法文件系统格式选项&quo

android真机调试时无法显示logcat信息的解决方法介绍

以下是对android真机调试时无法显示logcat信息的解决方法进行了详细的分析介绍,需要的朋友可以过来参考下   android真机调试时无法显示logcat信息的解决方法介绍: window-->show view-->android->devices, 打开devices,点击右边的截屏图片的按钮.等到出现截图的时候,logcat就出来信息了!

word2010打不开RuntimeError报错R6031的解决方法介绍

  昨天在win10上安装了office2010;Excel.PPT和其他一些OFFICE软件都能正常使用,唯独word2010打不开,出现图中的报错.下面我跟大家分享一下解决方法.该方法不仅适用于win10系统出现这种错误,同样适用于win7和win8系统中出现的这种错误. 工具/原料 Windows清理助手 office2010 方法/步骤 1.下载Windows清理助手 2.下载完成后安装Windows清理助手(安装相信大家都会的),安装完成后双击图标运行Windows清理助手. 3.打开

win8.1系统运行GTA4出现R图标闪退的解决方法介绍

  双显卡笔记本安装Windows 8.1操作系统的情况下运行侠盗猎车手4的NORGSC启动图标后直接闪退是较为常见的现象,出现闪退的原因除去计算机配置本身没有足够的性能运行GTA4之外,我测试发现的结果是Win8.1下的显卡驱动对GTA4的识别问题 作者:为主的祥助 方法/步骤 1.本经验仅涉及安装有Windows8.1系统的双显卡笔记本运行GTA4出现闪退的现象,如果是台式机闪退基本方向也是检查显卡驱动的识别 2.当你点击Grand Theft Auto:IV游戏目录的NORGSC启动图标后

电脑死机怎么回事?电脑死机的解决方法介绍

  电脑死机是我们在使用电脑的过程中避免不了的事情,对于老一些的机器更是经常遇到的,那么电脑死机怎么回事?下面小编就为大家介绍电脑死机的解决方法,一起来看看吧! 方法/步骤 1.首先电脑死机我们第一步先按键盘组合键"Ctrl+Alt+Del",调出"任务管理器" 2.然后我们点开"应用程序"选项卡 3.查看"状态栏:,一般正常情况下显示状态是"正在运行",而死机的时候一般会显示"未响应" 4.出现

android真机调试时无法显示logcat信息的解决方法介绍_Android

android真机调试时无法显示logcat信息的解决方法介绍: window-->show view-->android->devices, 打开devices,点击右边的截屏图片的按钮.等到出现截图的时候,logcat就出来信息了!

微软称新的网络钓鱼攻击瞄准公司执法文件

网易科技讯 1月26日消息,据国外媒体报道,微软上周五承认,该公司一些特定员工成为具有高度 针对性的鱼叉式网络钓鱼攻击的牺牲者.微软称,这些攻击瞄准"与执法请求相关的文件".微软可信计算部门总经理阿德里安娜·霍尔(Adrienne Hall)上周五表示:"虽然我们的调查仍在继续,但我们已经了解到,某些员工的电子邮件帐户在未经授权的情况下被访问,这些账户里面保存的信息可能被泄露."霍尔还称:"有迹象显示,这次钓鱼攻击盗取的是与执法部门执法请求相关的文件.如果

Radware:防御现代鱼叉式网络钓鱼攻击的方法

在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过去,这些攻击仅仅只是简单的攻击.攻击者会发送一条带有可以跳转到虚假网站的链接的信息,诱骗用户在自己的电脑上运行恶意代码.现在,网络钓鱼攻击却变得非常复杂,可以给受害者带来极其严重甚至是无法挽回的损失. 目前,反安全领域中最有效的网络钓鱼攻击就是鱼叉式网络钓鱼,该攻击可以侵入所有的防御层.近年来,多数

Win7下IE8证书无法删除的解决方法

当我们浏览一些特殊网站的时候经常会用到安全证书,只有当浏览器安装了相应证书以后才可以继续访问.如网上订票网站12306,当我们没有安装证书的时候访问,IE9便会提示我们只显示安全内容. 安装证书可以让浏览的安全性更高,当然也会间接的增加我们的麻烦程度(想要详细了解浏览器与证书的关系可浏览此文).有时候还可能出现证书错误的情况,需要删掉浏览器中其他人标签下的证书,再重新安装证书.若在Windows 7中IE8出现证书无法删除的情况,可以参照下面的解决方法. 正常情况下,我们可以按照下面的方法对证书