Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar

image

Теги: DigiNotar, сертификат, SSL, Internet Archive

Представители Microsoft заявили о невозможности использования Windows Update для установки вредоносного ПО через похищенные SSL-сертификаты.

Сотрудники Microsoft заявили, что сертификаты безопасности, похищенные у голландской компании DigiNotar, нельзя использовать для проведения кибератак через службу Windows Update.

Напомним, что недавно стало известно о похищении более чем 500 SSL сертификатов, некоторые из них использовались Microsoft для обновления своих продуктов на системах клиентов.

«Злоумышленники не могли применить мошеннический сертификат Windows Update для установки вредоносного ПО через серверы Windows Update, - заявил Джонатан Несс (Jonathan Ness), инженер Microsoft Security Response Center (MSRC). – Клиент Windows Update установит только файлы, имеющие подпись корневого сертификата Microsoft, который выпускается и охраняется Microsoft».

Представители Microsoft также заявили о намерении заблокировать в web-обозревателе Internet Explorer все сайты, доступ к которым осуществляется через похищенные сертификаты, как уже сделали Google и Mozilla. «Мы в процессе переноса всех сертификатов, которыми владеет или управляет DigiNotar в недоверенное корневое хранилище, которое будет отказывать в доступе ко всем web-сайтам, применяющим сертификаты DigiNotar», - заявил Dave Forstrom, руководитель отдела Microsoft Trustworthy Computing.


или введите имя

CAPTCHA
06-09-2011 09:36:30
Все походу хана DigiNotar...
0 |
80005
06-09-2011 22:36:52
Есть тут эксперты по безопасности? Хочу задать вопрос. В вин7 до недавнего времени имелось штук 10-12 доверенных корневых сертификатов, среди которого не было никакого DigiNotar'a. Где-то слышал, что при использовании сертификата, которого нет в этом списке, автоматом идет запрос в хранилище майкрософта (плюс ~250 сертификатов). Вопрос: как зарубить эту хрень? Чтобы система доверяла только тем, что есть в локальном списке. Спасибо.
0 |