原标题:
本报讯 微软日前发布2013年最后一个月度安全更新公告,曝光了一个名为“画皮”的高危漏洞,漏洞影响到全球所有Windows版本。
“画皮”漏洞的发现,颠覆了人们对数字签名的传统认知:按照以往的常识,数字签名是杀毒软件对程序进行安全分析的一个极其重要的依据,相当于软件程序在电脑系统中的身份证号码,每个合法程序都拥有唯一的签名信息,如果此文件被病毒感染或被人为篡改,数字签名会受损或无法通过验证。
但是,“画皮”漏洞可造成病毒木马植入或者篡改合法程序,而不改变其原有的数字签名,并能绕过几乎所有杀毒软件的查杀。恶意软件就像披着正常软件的“画皮”,运行的结果却是灾难性的。
此前,金山毒霸的安全研究人员在分析恶意软件时,发现了可以篡改文件而不损坏数字签名的方法。随即,向微软安全中心通报了漏洞的全部细节,并对自己的防御查杀体系做了修正。安全专家同时建议用户尽快安装系统补丁,避免黑客入侵。