作者:马荣
前不久,Flame利用Terminal Server的弱点和MD5碰撞攻击劫持了Windows update遭到了Flame恶意程序的攻击,该程序利用Terminal Server的弱点和MD5碰撞攻击劫持Windows更新服务。
为此,微软宣布将调整Windows更新系统以防止类似的攻击再次发生,而Windows Server Update Services也将不再支持使用SSL深度包内容检测的网络代理。
此次调整后,如果想让系统正常更新,安装HTTPS深度包检测设备的企业服务器必须添加例外。
