Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar
Сотрудники Microsoft заявили, что сертификаты безопасности, похищенные у голландской компании DigiNotar, нельзя использовать для проведения кибератак через службу Windows Update.
«Злоумышленники не могли применить мошеннический сертификат Windows Update для установки вредоносного ПО через серверы Windows Update, - заявил Джонатан Несс (Jonathan Ness), инженер Microsoft Security Response Center (MSRC). – Клиент Windows Update установит только файлы, имеющие подпись корневого сертификата Microsoft, который выпускается и охраняется Microsoft».
Представители Microsoft также заявили о намерении заблокировать в web-обозревателе Internet Explorer все сайты, доступ к которым осуществляется через похищенные сертификаты, как уже сделали Google и Mozilla. «Мы в процессе переноса всех сертификатов, которыми владеет или управляет DigiNotar в недоверенное корневое хранилище, которое будет отказывать в доступе ко всем web-сайтам, применяющим сертификаты DigiNotar», - заявил Dave Forstrom, руководитель отдела Microsoft Trustworthy Computing.
www.securitylab.ru
публикации сходной тематики
- Вышло обновление для OS X 10.7 Lion и 10.6 Snow Leopard
- Microsoft дает объяснения по поводу самовольных обновлений Windows
- Microsoft повторно выпускает обновления для блокировки цифровых сертификатов DigiNotar
- Windows XP SP3 доступен для даунлоада
- Microsoft нашла причину блокировки обновлений Windows