Компанія Microsoft за допомогою TechNet попередила своїх користувачів про ще одну серйозну небезпеку, що стосується майже всіх її підтримуються продуктів Windows. В якості вирішення проблеми компанія запропонувала спеціальний патч.
Загроза виходить від несанкціонованих сертифікатів Microsoft Certificate, що використовуються для спуфинга і здійснення фішингових атак.
Деталі самих атак не розкриваються. У попередженні просто сказано, що Microsoft знає про проблему, і що несанкціоновані сертифікати можуть використовуватися для ldquo-спуфинга контенту, здійснення фішингових атак або виконання MITM-атакrdquo-. Простіше кажучи, ситуація досить серйозна. Саме її існування може призвести до потрапляння вашої важливої інформації в погані руки.
Бажаючи цього не допустити, Microsoft пропонує користувачам встановити за допомогою Windows Update оновлення, анулюються довіру до уражених сертифікатами. Завантажити оновлення можна звідси.
Повідомляється, що оновлення анулює три сертифікати, пара з яких від Microsoft Enforced Licensing Intermediate PCA і ще один від Microsoft Enforced Licensing Registration Authority CA (SHA1). Ми були б раді розповісти вам більше, але поки це все, що нам відомо.
Microsoft випустила два патча для windows 10
Вийшли windows vista sp2 і windows server 2008 sp2
Пролом в безпеці в windows xp привертає все більше хакерів
Microsoft прибрала з доступу квітневе оновлення windows 2000
Microsoft представила інструмент, який блокує поновлення windows 10
Уразливість в internet explorer 7 дозволяє обікрасти комп`ютер