免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

全球首家發(fā)現(xiàn)“畫皮”漏洞 金山毒霸獲微軟公開致謝

沿用了十多年的安全認(rèn)證體系，正面臨前所未有的挑戰(zhàn)！

金山毒霸安全中心，三個(gè)月前全球率先發(fā)現(xiàn)了一個(gè)系統(tǒng)高危漏洞“畫皮”，并第一時(shí)間提交給微軟。該漏洞影響所有Windows系統(tǒng)，病毒木馬等惡意程序利用該漏洞可輕松繞過99%的殺毒軟件。歷時(shí)三個(gè)月時(shí)間，微軟終于發(fā)布了針對(duì)性的安全補(bǔ)丁，并對(duì)金山毒霸公開致謝。歷時(shí)之長(zhǎng)，實(shí)為罕見。

微軟在“補(bǔ)丁星期二”（美國時(shí)間）照例更新了12月份的安全補(bǔ)丁，此次，共修復(fù)了11個(gè)系統(tǒng)漏洞，其中公告號(hào)為“MS13-098”的補(bǔ)丁尤其嚴(yán)重，影響到全球所有Windows版本，包括Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008/Windows 8//Windows 8.1/Server 2012，甚至Windows RT/Windows RT 8.1等。金山衛(wèi)士已更新補(bǔ)丁庫，請(qǐng)網(wǎng)友盡快安裝補(bǔ)丁。

“畫皮”漏洞之所以被定義為高危級(jí)別，是因?yàn)樗黄屏藬?shù)字簽名這一基礎(chǔ)安全認(rèn)定技術(shù)。傳統(tǒng)認(rèn)識(shí)上，殺毒軟件對(duì)程序進(jìn)行安全分析的一個(gè)非常重要的依據(jù)就是數(shù)字簽名。它相當(dāng)于軟件程序在電腦系統(tǒng)中的身份證號(hào)碼，每個(gè)合法程序都擁有唯一的簽名信息，如果此文件被惡意篡改，簽名信息就會(huì)失效。

擁有正常身份證信息的公民都是良民，基于這樣的判定體系，殺毒軟件將一些擁有數(shù)字簽名的安全度較高的文件信息添加到白名單，比如QQ、迅雷等正規(guī)的、大型的軟件公司的相關(guān)文件，殺毒軟件掃描這些文件的時(shí)候就不會(huì)耗費(fèi)太多的時(shí)間，分析速度就提高了。

但是，金山毒霸發(fā)現(xiàn)的此“畫皮”漏洞顛覆了業(yè)界對(duì)程序安全驗(yàn)證的傳統(tǒng)認(rèn)識(shí)。利用此漏洞，病毒木馬等惡意程序可以植入或者篡改合法程序而不改變其數(shù)字簽名，從而繞過幾乎所有殺毒軟件的查殺。這就相當(dāng)于“畫皮”，她看起來是一個(gè)正常的人類，你讓她進(jìn)入自己的家門，但其實(shí)她內(nèi)在是一只惡鬼！拿最常見的文件做例子更容易理解：

圖：正常程序文件（上）被篡改為后（下），兩個(gè)文件哈希值不同，簽名完全正常

查看詳細(xì)>>