微软安全新闻聚焦 - 双周刊第三期

Biweekly Spotlights

==== 2011.8. 30 – 2011. 9. 12 第 3 期 ====


微软积极应对 DigiNotar 虚假数字证书事件

2011 年 9 月 5 日

clip_image001_thumb1_thumb

上周一微软发布安全通报(2607712),确认荷兰证书颁发机构 DigiNotar 在被黑客攻击后,至少发布了一个虚假数字证书,影响 google.com 的所有子域。经过调查,微软发现旗下 microsoft.com 和 windowsupdate.com 也在被影响域名之列。数字证书主要用来确保网络上通信双方身份的真实性,而虚假证书会使得攻击者伪造网站内容,发起钓鱼攻击和中间人攻击等。自通报发布以来,微软采取了一系列措施,帮助用户抵御由此引发的安全风险。今天微软发布上述通报的更新,将 DigiNotar 的五个根证书列为不受信任,并经由自动更新向所有支持周期内的 Windows 系统用户推送更新,至此,这些用户都能得到更全面有效的保护。

阅读更多信息:Protecting yourself from attacks that leverage fraudulent DigiNotar digital certificates


微软发现新木马 锁定屏幕勒索用户点击广告

2011 年 9 月 1 日

clip_image0028_thumb11_thumb

微软反病毒中心(MMPC)近日在博客中称,最近发现的特洛伊木马 Win32/Adslock.A 通过改进的内容锁定方式强迫用户点击广告。内容锁定是一种广告投放方式,传统的内容锁定指锁定 Web 页面,强迫用户点击广告,之后方可获得所需页面。此次检测出的木马软件将这一方式进行了改进,它可锁定用户屏幕,从远程恶意内容网关下载非法图片并显示在用户屏幕上,造成用户在参与非法活动的假象,然后勒索用户,称点击广告后锁定将结束。这一新型广告投放方式使用强迫手段将感染用户和获取利润结合了起来,具有很大的潜在危害性。


微软发现最新蠕虫病毒利用弱密码入侵远程系统

2011 年 8 月 28 日

clip_image0026_thumb_thumb1

微软反病毒中心(MMPC)近日在博客中发布消息:最近新蠕虫病毒 Win32/Morto.A 通过猜解远程桌面连接的弱管理员密码企图入侵远程系统。这一行为也使通过3389端口的远程桌面连接流量陡增。一旦用户的远程系统遭到入侵,该蠕虫会迫使系统关闭本地防病毒软件从而保证自身的持续活动。同时,蠕虫还将自动连接到远程服务器下载更多的恶意代码,为用户带来无穷后患。因此,微软再次强调用户创建强密码的重要性。我们建议您可以通过使用包含大小写字母、数字、符号的强密码来增加密码的复杂度与多样性,从而保证账号安全、抵御网络威胁。

阅读更多信息:为账号创建强密码,保护在线隐私和安全

感谢您的关注!

下期双周刊发布时间:9月26日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team