(http://www.epochtimes.com)
【大纪元8月30日讯】8月28日,微软公司在一篇安全公告中表示,由于一个软件部件中的安全缺陷,黑客能够远程删除存储在运行大多数版本Windows操作系统的计算机上数字证书。微软对这一安全缺陷的评级为“危险”,建议所有的用户立即安装软件补丁。
eNews8月30日报道,安全缺陷出在一个被称为Certificate Enrollment Control的ActiveX控件,该控件被用来通过互联网申请新的数字证书,并在计算机上安装数字证书。内部的调查显示,Certificate Enrollment控件能够被用来删除或破坏数字证书,而不是安装数字证书。
Windows中的许多功能都用到了数字证书,包括电子邮件加密、Web事务的安全和认证或者保护Windows 2000和Windows XP的“加密文件系统”。如果数字证书被删除或破坏,在使用这些受影响的功能时,就可能遭到拒绝。
通过创建利用了这一安全缺陷的网页,黑客就能够发动攻击。将网页放在网站上,访问该页的用户就可能受到攻击。另一种攻击方式是将该网页包含在HTML邮件中,在打幵邮件时,用户就可能受到攻击。
微软公司表示,受这一安全缺陷影响的有Windows 98、98SE、Millenium、NT 4.0、2000和XP。它可能也会影响更早版本的Windows操作系统,但由于微软已经不再支持这些操作系统,因此没有进行相关的测试。
为了修正这一问题,微软公司建议安装它发布的一款安全补丁程序,该补丁程序通过设置“杀死位”禁用了有问题的ActiveX控件,并用新的控件取代了原来的老控件。这一补丁程序还修复了SmartCard Enrollment控件中一个相似的安全缺陷。(http://www.dajiyuan.com)
