Компрометирани SSL сертификати излагат на риск потребителите на Windows
Microsoft пусна спешно обновление на сигурността на своите операционни системи, вкл. модерната Windows 8.1. Кръпката блокира експлойти, които се базират на проблемни цифрови сертификати, засечени наскоро в интернет.
Софтуерният гигант препоръчва на потребителите да приемат вчерашното обновление, тъй като подобни зловредни сертификати вече са много разпространени. Ъпдейтът ще се инсталира автоматично на компютри и устройства под управление на Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 и Windows Phone 8.1.
Обновлението блокира 44 различни SSL сертификата, получени след успешно хакване на системата на Националния информационен център (NIC) на Индия. Подобни сертификати се възприемат автоматично от всички Windows версии, без потребителите да виждат каквото и да е съобщение.
Компрометираните сертификати се използват от множество сайтове за онлайн банкиране, електронна търговия и уеб услуги като е-поща. Твърди се, че услугите на Google и Yahoo също са засегнати, така че потребителите са изложени на риск при достъп до ресурсите им през SSL.
Използвайки подобни SSL сертификати, кибер престъпниците могат да подменят съдържание, да извършват фишинг и други атаки срещу уеб ресурсите.
Потребителите на Windows 8 и 8.1 ще получат автоматично кръпката, но тези, които работят с по-стари версии на Windows, трябва да инсталират ъпдейт 2813430, за да я получат, уточнява Microsoft.
Потребителите на Mac OS X и Linux няма за какво да се безпокоят, тъй като тези операционни системи не се доверяват по подразбиране на SSL сертификатите, както е при Windows.
Ползваите си Linux и всичко ще ви е наред 😉
Няма как да не се сетя след прочитането на тази статия за предишни такива,които ни увещаваха да пренимен спешно от Windows XP към новата,”по-сигурна” система.