Firma Microsoft wydała ważną aktualizację zabezpieczeń dla swoich systemów operacyjnych, w tym nowoczesnej platformy Windows 8.1. Exploity blokujące exploity oparte na problematycznych certyfikatach cyfrowych znalezionych w Internecie..
Gigant oprogramowania zaleca użytkownikom zainstalowanie tej aktualizacji, ponieważ takie złośliwe certyfikaty są teraz bardzo powszechne. Aktualizacja zostanie automatycznie zainstalowana na komputerach i urządzeniach z systemem Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 i Windows Phone 8.1.
Aktualizacja blokuje 44 różne certyfikaty SSL otrzymane po zhakowaniu Narodowego Centrum Informacji (NIC) w Indiach. Takie certyfikaty są automatycznie akceptowane we wszystkich wersjach systemu Windows, bez żadnych wiadomości dla użytkownika..
Zaatakowane certyfikaty są wykorzystywane przez wiele witryn do bankowości internetowej, handlu elektronicznego i usług internetowych, takich jak poczta elektroniczna. Podobno dotyczy to również usług Google i Yahoo, więc użytkownicy są narażeni na ryzyko podczas uzyskiwania dostępu do swoich zasobów za pośrednictwem protokołu SSL.
Możesz być zainteresowany: Memy na temat systemu Windows: z czego śmiali się użytkownicy systemu operacyjnego?Korzystając z takich certyfikatów SSL, osoby atakujące mogą sfałszować zawartość w celu przeprowadzenia ataków phishingowych i innych ataków na zasoby sieciowe..
Użytkownicy systemów Windows 8 i 8.1 już otrzymują automatyczną poprawkę, ale ci, którzy pracują ze starszymi wersjami systemu Windows, muszą zainstalować aktualizację 2813430, wyjaśnia Microsoft. Jednocześnie użytkownicy systemów Mac OS X i Linux nie mogą się martwić, ponieważ te systemy operacyjne, w przeciwieństwie do systemu Windows, domyślnie nie ufają certyfikatom SSL.
Miłego dnia!