Microsoft выпустила экстренное обновление для Windows для блокировки поддельных SSL-сертификатов

Компания Microsoft  выпустила  экстренное обновление почти для всех версий Windows, а также устройств, работающих на базе Windows Phone 8 и 8.1. Обновление направлено на защиту пользователей от атак, осуществляющихся посредством поддельных SSL-сертификатов, которые могут быть использованы для того, чтобы выдавать вредоносные сайты за легитимные и перехватывать зашифрованные данные пользователей.

Microsoft обнаружила и заблокировала поддельные сертификаты для нескольких своих доменов на прошлой неделе. Сертификаты  выдавались  Государственным центром информационных технологий Индии (National Informatics Centre, NIC).

«Сегодня мы обновляем список доверия сертификатов (Certificate Trust List, CTL) для всех поддерживаемых версий Windows для того, чтобы отменить действие цифровых сертификатов, выпущенных сторонней компанией», - заявил Дастин Чайлдс (Dustin Childs), менеджер группы Response Communications.

Представители компании Microsoft заявляют, что выданные NIC сертификаты являются частью корневого каталога Microsoft Root Store. В связи с этим большинство приложений, работающих на Windows-машинах, доверяют этим поддельным сертификатам.

В настоящее время Microsoft не зафиксировала атаки, осуществляющие посредством использования выданных NIC сертификатов. Однако миллионы сайтов, которые взаимодействуют с банками, компаниями по электронной торговле и другим видам онлайн-услуг, доверяют подобным сертификатам, шифруют с их помощью web-трафик и подтверждают подлинность серверов.

Выпущенный Microsoft патч для CTL устанавливается автоматически или вручную. Он затрагивает ПК на базе Windows Vista, Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, а также на мобильные устройства, работающие под управлением Windows Phone 8. В настоящее время нет обновления для устройств на базе Windows Server 2003, однако в Microsoft обещают выпустить его как можно скорее.