Microsoft удалила сертификаты D-Link из своего списка доверенных сертификатов

image

Теги: цифровой сертификат, D-Link, Microsoft

Список был изменен, так как сертификаты могли использоваться для подписи вредоносного ПО.

В четверг, 24 сентября, Microsoft удалила из своего списка доверенных цифровых сертификатов четыре сертификата D-Link, которые на прошлой неделе по ошибке утекли в Сеть. Компания внесла изменения в список, поскольку злоумышленники могли использовать цифровые подписи для вредоносного ПО.

Один из сертификатов принадлежит D-Link, другой - Alpha Networks, при этом оба они выданы Symantec. Остальные два выданы GoDaddy для Keebox и TRENDnet. Windows 8, 8.1 и 10, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows Phone 8 и 8.1 получают автоматические обновления, поэтому удаление сертификатов осуществляется без участия пользователя. Функция автоматической установки обновлений также доступна для Windows Vista, Windows 7, Windows Server 2008 и 2008 R2, однако ее нужно загружать отдельно. Пользователи должны либо загрузить ее, либо установить обновление 2813430.

Напомним, что об утечке закрытых ключей для цифровых подписей стало известно на прошлой неделе благодаря голландскому исследователю, который решил загрузить прошивку для камеры видеонаблюдения D-Link DCS-5020L. Сертификат D-Link был выдан 27 февраля и находился в свободном доступе более полугода, пока его срок действия не истек 3 сентября. Свидетельств того, что сертификаты использовались злоумышленниками, на данный момент отсутствуют.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus