Biweekly Spotlights

==== 2011．8. 30 – 2011. 9. 12 第 3 期 ====

微軟積極應對 DigiNotar 虛假數字證書事件

2011 年 9 月 5 日

上周一微軟發布 安全通報(2607712) ， 確認荷蘭證書頒發機構 DigiNotar 在被黑客攻擊后，至少發布了一個虛假數字證書，影響 google.com 的所有子域。經過調查，微軟發現旗下 microsoft.com 和 windowsupdate.com 也在被影響域名之列。數字證書主要用來確保網絡上通信雙方身份的真實性，而虛假證書會使得攻擊者偽造網站內容，發起釣魚攻擊和中間人攻擊等。自通報發布以來，微軟采取了 一系列措施 ，幫助用戶抵御由此引發的安全風險。今天微軟發布上述通報的 更新 ，將 DigiNotar 的五個根證書列為不受信任，并經由自動更新向所有支持周期內的 Windows 系統用戶推送更新，至此，這些用戶都能得到更全面有效的保護。

閱讀更多信息： Protecting yourself from attacks that leverage fraudulent DigiNotar digital certificates

微軟發現新木馬 鎖定屏幕勒索用戶點擊廣告

微軟反病毒中心（MMPC）近日在博客中稱，最近發現的特洛伊木馬 Win32/Adslock.A 通過改進的內容鎖定方式強迫用戶點擊廣告。內容鎖定是一種廣告投放方式,傳統的內容鎖定指鎖定 Web 頁面，強迫用戶點擊廣告，之后方可獲得所需頁面。此次檢測出的木馬軟件將這一方式進行了改進，它可鎖定用戶屏幕，從遠程惡意內容網關下載非法圖片并顯示在用戶屏幕上，造成用戶在參與非法活動的假象，然后勒索用戶，稱點擊廣告后鎖定將結束。這一新型廣告投放方式使用強迫手段將感染用戶和獲取利潤結合了起來，具有很大的潛在危害性。

微軟發現最新蠕蟲病毒利用弱密碼入侵遠程系統

微軟反病毒中心（MMPC）近日在 博客 中發布消息：最近新蠕蟲病毒 Win32/Morto.A 通過猜解遠程桌面連接的弱管理員密碼企圖入侵遠程系統。這一行為也使通過3389端口的遠程桌面連接流量陡增。一旦用戶的遠程系統遭到入侵，該蠕蟲會迫使系統關閉本地防病毒軟件從而保證自身的持續活動。同時，蠕蟲還將自動連接到遠程服務器下載更多的惡意代碼，為用戶帶來無窮后患。因此，微軟再次強調用戶 創建強密碼 的重要性。我們建議您可以通過使用包含大小寫字母、數字、符號的強密碼來增加密碼的復雜度與多樣性，從而保證賬號安全、抵御網絡威脅。

閱讀更多信息： 為賬號創建強密碼，保護在線隱私和安全