Microsoft đã sửa lại các khóa mã hóa của Windows để chống lại mã độc Flame

10:52, 13/07/2012

Bắt đầu từ tháng tới, các máy tính dù đã được cập nhật cũng vẫn có thể gặp trở ngại khi duyệt tới các trang web có các chứng thực bảo mật SSL nhỏ hơn mức tối thiểu là 1024 bit. Điều này cũng gây cho các ứng dụng của khách hàng truy cập các trang web và nền tảng thư điện tử có sử dụng "khóa" (key).
 
 

Chính sách mã hóa thay đổi là một phần trong các động thái của Microsoft đối với tình trạng Windows Update trở thành mục tiêu của các cuộc tấn công từ mã độc mang tên Flame và ảnh hưởng tới hầu hết các phiên bản hệ điều hành như Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2" - Kurt L. Hudson, chuyên gia về công nghệ của Microsoft nói.
 
 

"Để chuẩn bị cho sự cập nhật này, bạn nên xác định tổ chức, công ty của bạn có sử dụng các khóa nhỏ hơn 1024 bit hay không" - Hudson cho biết thêm. "Nếu điều này xảy ra, bạn nên cập nhật các thiết lập mã hóa của bạn để các khóa dưới 1024 bit sẽ không được sử dụng." Bạn có thể gặp vấn đề khi cài đặt dịch vụ Active X được ký với 1024 bit hoặc ít hơn, cũng như việc cài đặt các ứng dụng được ký với mức ít hơn 1024 bit. Có ngoại lệ là các ứng dụng đã được ký từ trước ngày 01/01/2010 sẽ được cho phép bởi thiết lập mặc định.

 
Microsoft và nhiều nhà cung cấp phần mềm có thể cập nhật nhanh chóng các chính sách nếu họ chấp thuận các chứng thực số. Thật không dễ dàng sửa đổi các chính sách được sử dụng bởi các ứng dụng đã thiết lập và trong một vài trường hợp về bảo mật công nghệ thông tin bạn không thể lấy lại tất cả các khóa nhỏ hơn đã sử dụng để ký. Thêm vào đó, để thay đổi các thiết lập thì một vài phần cứng cần được thay thế vì các khóa lớn hơn sẽ sử dụng nhiều sức mạnh xử lý hơn nữa. 

 
 
Có những công cụ thương mại để tìm và tự động thay thế các chứng thực số quá ngắn. Microsoft đang cập nhật các hệ điều hành của họ sau khi mã độc Flame đã tìm cách để dò thám trong các mạng tại Iran. Flame đã khai thác Micrsoft chuẩn mã hóa MD5 trong việc chứng thực của Windows Update. Microsoft đã ngăn chặn tình trang này vào năm 2009 nhưng họ thất bại trong việc loại trừ mã độc này ra khỏi sản phẩm của họ, đặc biệt là đối với Terminal Server Licensing Service. 

 
 
Quốc Phong
TIN LIÊN QUAN
Từ khóa:

Bài khác

Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số
02:57 pm, 31/12/2019
NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN
09:05 am, 26/12/2019
Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi? Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi?
08:41 am, 26/12/2019
LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH
07:10 am, 20/12/2019
DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain
12:00 am, 06/07/2019
55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO 55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO
03:30 pm, 03/07/2019
2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019 2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019
11:50 pm, 28/05/2019
Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019 Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019
10:00 pm, 26/05/2019
Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa
01:22 pm, 21/03/2018
Giải pháp thanh toán di động Samsung Pay tại Việt Nam Giải pháp thanh toán di động Samsung Pay tại Việt Nam
01:20 pm, 14/09/2017

Bài mới nhất

TP.HCM công bố danh mục dữ liệu mở TP.HCM công bố danh mục dữ liệu mở
Hòa nhịp Olympic Paris 2024 cùng Vietcombank thông qua chuỗi hoạt động dành cho khách hàng Hòa nhịp Olympic Paris 2024 cùng Vietcombank thông qua chuỗi hoạt động dành cho khách hàng
Mua bán đồ điện tử cũ đã qua sử dụng góp phần đáng kể trong việc giảm thiểu lượng rác thải điện tử Mua bán đồ điện tử cũ đã qua sử dụng góp phần đáng kể trong việc giảm thiểu lượng rác thải điện tử
Cảnh báo cá độ, lừa đảo trong mùa Euro 2024 Cảnh báo cá độ, lừa đảo trong mùa Euro 2024
Đồng Tháp: Kịp thời ngăn chặn hành vi kinh doanh phụ kiện điện thoại nhập lậu qua Zalo, Facebook Đồng Tháp: Kịp thời ngăn chặn hành vi kinh doanh phụ kiện điện thoại nhập lậu qua Zalo, Facebook
Đến năm 2035, Việt Nam nằm trong nhóm dẫn đầu về cáp quang quốc tế Đến năm 2035, Việt Nam nằm trong nhóm dẫn đầu về cáp quang quốc tế
Các hãng xe ô tô điện tăng tốc vào thị trường Việt Nam Các hãng xe ô tô điện tăng tốc vào thị trường Việt Nam
Nạn vi phạm bản quyền vẫn là bài toán lớn tại Việt Nam Nạn vi phạm bản quyền vẫn là bài toán lớn tại Việt Nam
Nguy cơ lừa đảo qua app cho vay tiền cài iClound làm rò rỉ dữ liệu cá nhân Nguy cơ lừa đảo qua app cho vay tiền cài iClound làm rò rỉ dữ liệu cá nhân
7 lỗ hổng bảo mật mới có thể ảnh hưởng đến các hệ thống tại Việt Nam 7 lỗ hổng bảo mật mới có thể ảnh hưởng đến các hệ thống tại Việt Nam
Trường Đại học CMC thành lập Khoa Vi Điện tử và Viễn thông, tuyển sinh từ 2024 Trường Đại học CMC thành lập Khoa Vi Điện tử và Viễn thông, tuyển sinh từ 2024
SHB tung gói giải pháp hấp dẫn cho doanh nghiệp FDI SHB tung gói giải pháp hấp dẫn cho doanh nghiệp FDI
Hà Nội đặt mục tiêu hình thành 10.000 doanh nghiệp công nghệ số Hà Nội đặt mục tiêu hình thành 10.000 doanh nghiệp công nghệ số
Cảnh báo thủ đoạn lừa đảo mới: Giả danh nhân viên giao hàng Cảnh báo thủ đoạn lừa đảo mới: Giả danh nhân viên giao hàng
Cảnh báo những thủ đoạn gian lận thi cử công nghệ cao Cảnh báo những thủ đoạn gian lận thi cử công nghệ cao