近日，有黑客通過攻擊某個(gè)Secure Socket Layer (SSL)證書發(fā)行機(jī)構(gòu)，獲取到了9個(gè)非法SSL證書。這些證書均偽造成來自七個(gè)域名，其中包括 Google.com、 Yahoo.com、Skype.com、login.live.com以及addons.mozilla.org等。據(jù)悉，這些非法證書可能被用來進(jìn)行釣魚攻擊，目前，相關(guān)機(jī)構(gòu)正在對(duì)該事件進(jìn)行調(diào)查。

　　微軟發(fā)布了編號(hào)KB2524375的緊急安全更新，將新近冒出的多個(gè)欺騙性數(shù)字安全證書擋在門外，涉及業(yè)內(nèi)多家大型互聯(lián)網(wǎng)站。微軟在安全公告中表示，隸屬于受信任根證書頒發(fā)機(jī)構(gòu)(TRCAS)的Comodo于本月16日通知微軟，有九個(gè)安全數(shù)字證書是在第三方機(jī)構(gòu)未提供充分身份認(rèn)證的情況下簽署的，可能會(huì)被不法分子通過IE瀏覽器針對(duì)網(wǎng)民發(fā)動(dòng)內(nèi)容欺騙、釣魚攻擊、中間人攻擊(MIMT)等等。

　　這批證書涉及的網(wǎng)站有：

　　login.live.com

　　mail.google.com

　　www.google.com

　　login.yahoo.com (三個(gè)證書)

　　login.skype.com

　　addons.mozilla.org

　　Comodo已經(jīng)撤回了這些數(shù)字證書，并列在了其證書吊銷列表(CRL)中。開啟了在線證書狀態(tài)協(xié)議(OCSP)的瀏覽器能夠很快辨別這些證書的真?zhèn)危缓笞钃跛鼈儭?/P>

　　KB2524375安全更新涉及操作系統(tǒng)：

　　Windows XP SP3

　　Windows XP Professional x64 Edition SP2

　　Windows Server 2003 SP2

　　Windows Server 2003 x64 Edition SP2

　　Windows Server 2003 with SP2 for Itanium-based Systems

　　Windows Vista SP2

　　Windows Vista x64 Edition SP2

　　Windows Server 2008 for 32-bit Systems SP2

　　Windows Server 2008 for x64-based Systems SP2

　　Windows Server 2008 for Itanium-based Systems SP2

　　Windows 7 for 32-bit Systems SP1

　　Windows 7 for x64-based Systems SP1

　　Windows Server 2008 R2 for x64-based Systems SP1

　　Windows Server 2008 R2 for Itanium-based Systems SP1

　　用戶現(xiàn)在就可以通過Windows Update自動(dòng)更新(安裝后無需重啟系統(tǒng))，或者在微軟支持網(wǎng)站上下載，地址為：

　　http://support.microsoft.com/?kbid=2524375