A+ A A-

Ворованные SSL-сертификаты Comodo заблокированы в Windows

  • Обновлено 01.01.2013 20:15

Microsoft выпустила незапланированное обновление для Windows, которое блокирует несколько полученных незаконным путём цифровых сертификатов Comodo.

Согласно Comodo, центру сертификации (Certification Authority, CA), сертификаты которого считаются доверенными по умолчанию на всех версиях Windows и во всех браузерах, хакеры получили доступ к аккаунту одного из европейских реселлеров и, с его помощью, обманным путём заказали девять сертификатов для популярных доменов.

Сертификаты получены для доменов login.live.com, mail.google.com, www.google.com, login.yahoo.com (три сертификата), login.skype.com, addons.mozilla.org и "Global Trustee".

Не ясно, сколько сертификатов уже засветилось, но как минимум один из них – для login.yahoo.com – тестировался на иранском сервере.

Чтобы минимизировать риски Microsoft в срочном порядке выпустила обновление высокой важности (KB2524375) для всех поддерживаемых версий Windows, которое блокирует эти сертификаты.

Получить пакет KB2524375 пользователи Windows могут через механизм автоматического обновления.

Источник: news.softpedia.com

Комментарии