跳至主內容

微軟視窗包括虛假數碼證書漏洞

最後更新 2013年01月10日 發佈日期: 2013年01月04日 2706 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

在微軟視窗發現漏洞。一個由 TURKTRUST Inc.發出欺詐的數碼證書,它是一個在Trusted Root Certification Authorities Store 的核証機關。惡意使用者可利用此欺詐的數碼證書來偽冒內容,進行網絡釣魚攻擊,或進行中間人攻擊。

 

TURKTRUST Inc. 不正確地製造了兩個副核証機關 (*.EGO.GOV.TR 及 e-islem.kktcmerkezbankasi.org)。 *.EGO.GOV.TR 副核証機關被利用來發出一張欺詐的數碼證書給 *.google.com。惡意使用者可利用此欺詐的電子證書來偽冒 內容,進行網絡釣魚攻擊,或對幾個 Google 網頁內容進行中間人攻擊。


影響

  • 仿冒

受影響之系統或技術

  • 視窗 XP
  • 視窗伺服器 2003
  • 視窗 Vista
  • 視窗伺服器 2008
  • 視窗 7
  • 視窗伺服器 2008 R2
  • 視窗 8
  • 視窗伺服器 2012
  • 視窗 RT
  • Window Phone 8

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結