微软:撤销被Flame利用的欺诈证书

据悉,微软已撤销被Flame恶意软件工具包的作者所利用的欺诈证书。 据了解,Flame恶意软件通过使用由微软发布的欺诈证书，能够伪造内容、进行钓鱼攻击和中间人攻击。微软安全响应中心的高级主任Mike Reavey表示，这些欺诈证书是在调查能让Flame恶意软件传播所利用的漏洞时发现的。该恶意软件感染了伊朗境内200台以内的Windows系统，以及其它中东和北非国家更少的一些机器。 “我们的调查已经发现该恶意软件利用的一些技术也可能被不太老练的攻击者用来启动更为广泛的攻击，”Reavey在一篇关于微软的Flame恶意软件公告的博客中写到。“通过分析我们发现，该恶意软件的一些组件已经被证书签名，让该软件看起来似乎是由微软开发的。” 微软发布的补丁涉及所有版本的Windows系统。