微軟正在采取額外措施來解決其數(shù)字證書的缺陷，同時(shí)撤銷了另外二十多個(gè)用于驗(yàn)證其軟件真實(shí)性的加密密鑰。

據(jù)微軟七月發(fā)布的安全公告表示，撤銷那些證書是因?yàn)楸Ｗo(hù)它們的加密算法不夠安全，很容易被破解。這一舉措是在網(wǎng)絡(luò)犯罪分子偽造其機(jī)制針對伊朗進(jìn)行針對性攻擊后（作為一個(gè)民族國家的情報(bào)搜集行動），微軟為提高其Windows更新機(jī)制的安全性而進(jìn)行的項(xiàng)目的一部分。

“常規(guī)審查后，我們將這些證書都放在不可信證書存儲區(qū)，并更換新的證書頒發(fā)機(jī)構(gòu)，以滿足我們高標(biāo)準(zhǔn)的公鑰基礎(chǔ)設(shè)施（PKI）管理，”微軟說道。“我們不知道任何濫用的證書頒發(fā)機(jī)構(gòu)，但正在采取先發(fā)制人的行動來保護(hù)客戶。”

撤銷包括一個(gè)支持所有Microsoft Windows版本的更新。微軟還為Windows系統(tǒng)提供了一個(gè)自動化程序，用來檢查撤銷列表，該功能于上月公布，但需要通過微軟的自動軟件更新機(jī)制才能被推出。有關(guān)數(shù)字證書撤銷的其他信息可通過微軟的TechNet知識庫文章查看。

8月即將推出的一個(gè)更新會使使用密鑰長度小于1024位的RSA算法的數(shù)字證書失效。“即使它們在其他方面是有效的，或是由可信的證書頒發(fā)機(jī)構(gòu)簽署的，”微軟的安全團(tuán)隊(duì)的成員Gerardo Di Giacomo和Jonathan Ness在一篇博客文章概述了該變化。

火焰惡意軟件工具包（Flame malware toolkit）提示關(guān)注數(shù)字證書

該更新是在老練的網(wǎng)絡(luò)犯罪分子利用數(shù)字證書缺陷進(jìn)行針對性攻擊后推出的，微軟試圖強(qiáng)化其內(nèi)部PKI實(shí)踐和其Windows更新渠道PKI處理。

6月份，在進(jìn)行了一系列火焰惡意軟件（網(wǎng)絡(luò)間諜惡意軟件工具包）分析后，微軟撤銷了該數(shù)字證書。攻擊者使用數(shù)字證書在受害者的機(jī)器上冒充Windows更新機(jī)制。針對性攻擊在伊朗影響不到200人，被認(rèn)為是由美國和以色列情報(bào)機(jī)構(gòu)聯(lián)合執(zhí)行的。

功擊者似乎是使用加密碰撞攻擊來應(yīng)對弱加密算法。安全專家表示，微軟擔(dān)心受經(jīng)濟(jì)利益驅(qū)動的犯罪分子可以復(fù)制火焰惡意軟件編寫者使用的技術(shù)，從而進(jìn)行更廣泛的攻擊。