证书认证成Windows安全大问题

字体：大中小

　　Schouwenberg指出，微软Windows最为欠缺的就是不能够清楚说明数字证书是何时被篡改的，这样一来，各大反病毒软件就很难去阻止那些使用被篡改的数字证书的恶意软件。

　　上个月，Windows操作系统中爆出零日漏洞，可以通过USB设备传播Stuxnet蠕虫病毒。后来，微软发布紧急安全更新MS10-046修复了这个漏洞。

　　Schouwenberg表示，Stuxnet蠕虫病毒使得他开始调查Windows是如何处理签名文件的。他将一个合法软件包中所包含的数字证书签名移除，然后在计算机中安装了这个软件包。不过，在安装过程中，Windows系统并未提醒他证书已经修改了。

　　对此，Schouwenberg表示，微软应该提醒用户这个安装包中的证书已经被篡改，用户不应该运行这个文件。也就是说，为了保证用户的数据安全，微软必须提高Windows处理签名文件时的严密性。