Microsoft выпустила важное обновление безопасности для своих операционных систем, включая современную платформу Windows 8.1. Патч блокирует эксплойты, которые базируются на проблемных цифровых сертификатах, обнаруженных в Интернете.
Софтверный гигант рекомендует пользователям установить это обновление, поскольку такие вредоносные сертификаты сейчас очень распространены. Обновление будет автоматически установлено на компьютеры и устройства под управлением Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 и Windows Phone 8.1.
Апдейт блокирует 44 различных SSL-сертификата, полученных после успешного взлома системы Национального информационного (NIC) центра в Индии. Подобные сертификаты автоматически принимаются на всех версиях Windows, без каких-либо сообщений для пользователя.
Скомпрометированные сертификаты используются многочисленными сайтами для онлайн-банкинга, электронной торговли и веб-сервисами, как электронная почта. Сообщается, что услуги от Google и Yahoo также затронуты, так что пользователи подвергаются риску при доступе к их ресурсам через SSL.
Используя подобные SSL-сертификаты, злоумышленники могут подменить содержание для осуществления фишинг-атак и других атак против веб-ресурсов.
Пользователи Windows 8 и 8.1 уже получают автоматическую заплатку, но тем, кто работает с более старыми версиями Windows, необходимо установить обновление 2813430, уточняет Microsoft. В то же время пользователи Mac OS X и Linux могут не волноваться, поскольку эти операционные системы, в отличие от Windows, по умолчанию не доверяю SSL-сертификатам.
