Представители Microsoft заявили о невозможности использования Windows Update для установки вредоносного ПО через похищенные SSL-сертификаты.
Сотрудники Microsoft заявили, что сертификаты безопасности, похищенные у голландской компании DigiNotar, нельзя использовать для проведения кибератак через службу Windows Update.
Напомним, что недавно стало известно о похищении более чем 500 аутентификации используется пара открытый — закрытый ключ, а для сохранения конфиденциальности — секретный ключ. Комбинация всех ключей сохраняет высокую скорость обработки данных.
«Злоумышленники не могли применить мошеннический сертификат Windows Update для установки вредоносного ПО через серверы Windows Update, - заявил Джонатан Несс (Jonathan Ness), инженер Microsoft Security Response Center (MSRC). – Клиент Windows Update установит только файлы, имеющие подпись корневого сертификата Microsoft, который выпускается и охраняется Microsoft».
Представители Microsoft также заявили о намерении заблокировать в web-обозревателе Internet Explorer все сайты, доступ к которым осуществляется через похищенные сертификаты, как уже сделали Google и Mozilla. «Мы в процессе переноса всех сертификатов, которыми владеет или управляет DigiNotar в недоверенное корневое хранилище, которое будет отказывать в доступе ко всем web-сайтам, применяющим сертификаты DigiNotar», - заявил Dave Forstrom, руководитель отдела Microsoft Trustworthy Computing.