Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar

Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar

Представители Microsoft заявили о невозможности использования Windows Update для установки вредоносного ПО через похищенные SSL-сертификаты.

Сотрудники Microsoft заявили, что сертификаты безопасности, похищенные у голландской компании DigiNotar, нельзя использовать для проведения кибератак через службу Windows Update.

Напомним, что недавно стало известно о похищении более чем 500 аутентификации используется пара открытый — закрытый ключ, а для сохранения конфиденциальности — секретный ключ. Комбинация всех ключей сохраняет высокую скорость обработки данных.

" data-html="true" data-original-title="SSL" >SSL сертификатов, некоторые из них использовались Microsoft для обновления своих продуктов на системах клиентов.

«Злоумышленники не могли применить мошеннический сертификат Windows Update для установки вредоносного ПО через серверы Windows Update, - заявил Джонатан Несс (Jonathan Ness), инженер Microsoft Security Response Center (MSRC). – Клиент Windows Update установит только файлы, имеющие подпись корневого сертификата Microsoft, который выпускается и охраняется Microsoft».

Представители Microsoft также заявили о намерении заблокировать в web-обозревателе Internet Explorer все сайты, доступ к которым осуществляется через похищенные сертификаты, как уже сделали Google и Mozilla. «Мы в процессе переноса всех сертификатов, которыми владеет или управляет DigiNotar в недоверенное корневое хранилище, которое будет отказывать в доступе ко всем web-сайтам, применяющим сертификаты DigiNotar», - заявил Dave Forstrom, руководитель отдела Microsoft Trustworthy Computing.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!