Выпущено экстренное обновление Microsoft


Zaplatka WindowsКорпорацией Microsoft было выпущено экстренное обновление почти для всех версий Windows, а также для устройств, которые работают на базе Windows Phone 8 и 8.1. Обновление направлено на защиту пользователей от атак, осуществляющихся посредством поддельных SSL-сертификатов. Данные сертификаты могут быть использованы для придачи вредоносным сайтам легитимности с целью перехвата зашифрованных данных пользователей.

Обновление было выпущено в связи с обнаружением специалистами Microsoft поддельных сертификатов для некоторых своих доменов. Эти сертификаты  выдавались  Государственным центром информационных технологий Индии (National Informatics Centre, NIC). Поддельные SSL-сертификаты были заблокированы.

Как прокомментировали в корпорации, данным апдейтом обновляется список доверия сертификатов (Certificate Trust List, CTL) для всех поддерживаемых версий Windows, чтобы отменить действие цифровых сертификатов, выпущенных сторонней компанией.

Также представители Microsoft заявили, что выданные NIC сертификаты являются частью корневого каталога Microsoft Root Store. В связи с этим многие приложения, работающие на Windows-машинах, доверяют этим поддельным сертификатам.

Пока еще Microsoft не было зафиксировано атак, осуществляющихся посредством использования выданных NIC сертификатов. Однако миллионы сайтов, взаимодействующих с банками, компаниями по электронной торговле и другим видам онлайн-услуг, доверяют подобным сертификатам. Именно поэтому они шифруют с их помощью web-трафик и подтверждают подлинность серверов.

Выпущенный корпорацией патч для CTL устанавливается либо автоматически, либо вручную. Он затрагивает ПК на базе:

  • Windows Vista;
  • Windows 8, 8.1;
  • Windows RT и RT 8.1;
  • Windows Server 2012 и Windows Server 2012 R2,

а также мобильные устройства, работающие под управлением Windows Phone 8.

Единственное чего еще нет в настоящее время, так это обновления для устройств на базе Windows Server 2003, однако в Microsoft обещают выпустить его как можно скорее.


Обновлено (12.07.2014 20:56)