微软发布安全公告2718704
大家好,
我们近期发现一款名为“Flame”的复杂定向恶意软件,并立即展开调查。尽管该恶意软件主要用于高度复杂的定向攻击,绝大多数用户并不受影响,且多数杀毒软件能检测并清除它,但我们的研究发现其部分技术可能被技术含量较低的攻击者利用以发起更广泛的攻击。
通过分析,我们发现该恶意软件的某些组件使用了可伪装成微软签名的证书。具体而言,旧版加密算法存在漏洞,可被利用来签发看似来自微软的代码。我们的终端服务器许可服务(用于授权企业远程桌面服务)使用了该旧算法,并提供了具有代码签名能力的证书,从而允许代码以微软名义签名。
为消除此风险,我们采取以下措施:
- 发布安全公告,指导客户如何阻止由这些未授权证书签名的软件。
- 发布自动执行该措施的更新。
- 终止终端服务器许可服务签发允许代码签名的证书。
这些措施将确保攻击者无法再使用此方法使恶意软件伪装成微软产品。我们将继续调查并采取适当行动保护客户。更多信息请关注本网站并咨询您的反恶意软件供应商。
此外,我们在SRD博客上提供了更详细的技术细节。强烈建议注册我们的全面安全警报服务:Microsoft Technical Security Notifications。
谢谢,
Mike Reavey
高级总监,MSRC
微软可信计算