微软可信签名服务遭劫持！恶意软件喜提"三日免检金牌"

Meise

微软官方认证竟成黑客帮凶？安全团队发现，网络罪犯正通过正规渠道给病毒办"临时身份证"，杀毒软件集体被耍。

微软旗下代码签名平台Trusted Signing近日曝出安全漏洞。据BleepingComputer披露，黑客通过该服务为病毒程序申请有效期仅三天的数字证书，让恶意软件摇身变成"微软认证正规军"。这些带着微软签名的病毒已成功突破多款主流防护软件的封锁。

安全专家解剖样本发现，病毒使用的证书均标注"Microsoft ID Verified CS EOC CA 01"认证标识。目前已知Lumma信息窃取病毒和Crazy Evil Traffers加密货币盗取程序正在利用该漏洞，攻击者通过微软平台签发证书后，即便证书被吊销，病毒仍能在失效前畅通无阻。

微软对此回应称，当前已设置企业准入门槛——申请证书的公司必须成立满三年。但个人用户仍可快速注册获得签名权限。安全团队表示，这种机制存在明显漏洞，黑客完全能用虚假身份注册个人账户。

"我们发现威胁后立即吊销了相关证书并冻结涉事账户。"微软发言人强调，所有被曝光的恶意样本都已被安全产品识别。数据显示，微软每天需处理海量证书签发请求，仅2025年第一季度就吊销了超过1200个违规证书。

▶ 安全贴士

企业用户应开启证书吊销列表(CRL)实时更新
部署零信任架构时加入证书有效性二次验证
警惕带有短期有效期的"微软认证"程序
定期使用signtool工具检查程序签名状态