微軟非法SSL證書引發“釣魚”攻擊解決方法介紹

 　　最近，微軟在TechNet上公布了一則對於非法發放的SSL證書警告，稱SSL證書有可能引起攻擊者采用欺騙內容執行釣魚攻擊或者“中間人”攻擊。目前，SSL證書被發放到live.fi。

　　這一事件將影響包括Win7/Win8.1以及WP8.1在內的所有Windows系統。不過用戶也不必擔心，微軟已經著手更新全部Windows操作系統的證書信任列表(CTL)，目前該事件風險等級較低。

　　微軟在其官方說明中提到：一項關於撤銷證書的自動更新已經啟動，涉及WindowsVista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2，以及所有運行Windows Phone 8和Windows Phone 8.1的手機設備。涉及這些系統和設備的用戶無需主動采用任何防御措施，系統將被自動保護。

　　不過，這一事件仍然會有一個潛在威脅，那就是目前仍然運行Windows Server 2003的服務器或者已經關閉自動更新的系統。

　　在這兩種情況下，用戶有可能會遭受攻擊。這部分用戶應該手動安裝KB3046310補丁來預防嚴重事件發生。