本报讯 微软日前发布2013年最后一个月度安全更新公告，曝光了一个名为“画皮”的高危漏洞，漏洞影响到全球所有Windows版本。

　　“画皮”漏洞的发现，颠覆了人们对数字签名的传统认知：按照以往的常识，数字签名是杀毒软件对程序进行安全分析的一个极其重要的依据，相当于软件程序在电脑系统中的身份证号码，每个合法程序都拥有唯一的签名信息，如果此文件被病毒感染或被人为篡改，数字签名会受损或无法通过验证。

　　但是，“画皮”漏洞可造成病毒木马植入或者篡改合法程序，而不改变其原有的数字签名，并能绕过几乎所有杀毒软件的查杀。恶意软件就像披着正常软件的“画皮”，运行的结果却是灾难性的。

　　此前，金山毒霸的安全研究人员在分析恶意软件时，发现了可以篡改文件而不损坏数字签名的方法。随即，向微软安全中心通报了漏洞的全部细节，并对自己的防御查杀体系做了修正。安全专家同时建议用户尽快安装系统补丁，避免黑客入侵。