您的位置:首页>科技>

Windows10缺陷使恶意软件伪装成合法软件

美国国家安全局已警告Microsoft有关Windows 10中的漏洞,该漏洞可被滥用以使恶意软件看起来像合法程序。

周二,微软发布了一个补丁程序来修复该漏洞,该漏洞也影响到Windows Server 2016和Windows Server2019。“欺骗漏洞”涉及操作系统的CryptoAPI,也称为Crypt32.dll,可用于加密和解密数据。 。

相同的API还可以通过验证程序的数字证书来自受信任的软件开发人员来验证Windows应用程序是否合法。但是,美国国家安全局(NSA)发现了CryptoAPI流程中的一个漏洞,该漏洞可能阻止Windows对证书进行完全身份验证。

微软在今天的通报中说:“攻击者可以通过使用欺骗性的代码签名证书来签名恶意可执行文件,从而使该文件看起来像是来自受信任的合法来源,从而利用此漏洞。” “用户将无法知道文件是恶意的,因为数字签名似乎来自受信任的提供商。”

该公司继续警告该漏洞可能为“中间人攻击”铺平道路。这可能涉及黑客在实际上被操纵为充当间谍软件的情况下分发看起来合法的程序。

免责声明:本文由用户上传,如有侵权请联系删除!