Представители Microsoft заявили о невозможности использования Windows Update для установки вредоносного ПО через похищенные SSL-сертификаты.
Сотрудники Microsoft заявили, что сертификаты безопасности, похищенные у голландской компании DigiNotar, нельзя использовать для проведения кибератак через службу Windows Update.
Напомним, что недавно стало известно о похищении более чем 500 SSL сертификатов, некоторые из них использовались Microsoft для обновления своих продуктов на системах клиентов.
«Злоумышленники не могли применить мошеннический сертификат Windows Update для установки вредоносного ПО через серверы Windows Update, - заявил Джонатан Несс (Jonathan Ness), инженер Microsoft Security Response Center (MSRC). – Клиент Windows Update установит только файлы, имеющие подпись корневого сертификата Microsoft, который выпускается и охраняется Microsoft».
Представители Microsoft также заявили о намерении заблокировать в web-обозревателе Internet Explorer все сайты, доступ к которым осуществляется через похищенные сертификаты, как уже сделали Google и Mozilla. «Мы в процессе переноса всех сертификатов, которыми владеет или управляет DigiNotar в недоверенное корневое хранилище, которое будет отказывать в доступе ко всем web-сайтам, применяющим сертификаты DigiNotar», - заявил Dave Forstrom, руководитель отдела Microsoft Trustworthy Computing.
5778 К? Пф! У нас градус знаний зашкаливает!