windows激活服务器密钥被阻止（威胁的Windows用户）

windows激活服务器密钥被阻止（威胁的Windows用户）

威胁到计算机用户无处不在的笨拙举动，开发商在路由器制造商 D 链接用于证明软件是值得信赖的私人加密密钥并不是恶意软件，安全研究员，发表意见。

软件签名密钥在 2 月下旬发表研究 D-link 的 GPL 源代码共享网站，以及一些公司的固件源代码校区 Klijnsma，在荷兰安全公司福克斯它威胁情报分析师告诉 Ars 在一封电子邮件。D 链接使用这个密钥进行加密签名及其软件，所以它可以安装在没有操作系统生成安全警告运行微软 Windows 的计算机上。与它泄露给世界，任何人 — — 包括键盘记录器、 远程访问特洛伊和其他类型的恶意软件的开发人员 — — 可以使用键签名恶意叫卖，所以他们都被接受作为受信任的 D-link 的软件。

它不是合法性的不寻常的恶意软件提供商偷或否则为适当有效的签名密钥，给他们的商品表面上。Stuxnet，美国和以色列破坏伊朗的核离心机，联合开发的电脑蠕虫病毒是其中的恶意软件将签署这样的早期作品。从那时起，代码签名已成为几乎标准做法中上部层恶意软件分销商。通常情况下，恶意的开发必须破解合法证书持有者，并获得潜在的私钥。D-链接，看来，可能保存坏人这个额外的步骤通过公开发布其签名密钥并允许它七个月保持在线。

密钥过期本月早些时候，但 Klijnsma 说在到期日期之前签署任何软件将继续被接受作为一个合法的 D-link 的释放。他说: 关键接受由 Microsoft Windows 代码签名要求和似乎由苹果公司的 OS X 以及接受。安全分析师说，他已向监督验证 D-link 的关键，希望得到它被吊销的证书颁发机构安全公司赛门铁克的官员报告泄露的关键。它是目前还不清楚如果或当该吊销可能发生。