Microsoft выпустило обновление, блокирующее поддельные сертификаты

Недавно в Google сообщили о том, что обнаружили поддельные SSL сертификаты для своих доменов, которые выпустил India National Informatics Centre (NIC). Сертификаты были выданы без ведома компании.

При помощи этих SSL сертификатов злоумышленник может незаметно для пользователя выдать свой поддельный ресурс за настоящий Google и любой посетитель не заметит подмены, т.к. цифровой SSL сертификат будет успешно проходить проверку подлинности. В компании сообщают, что уязвимости подвержены только устройства на ОС Windows.

Позже о подобной проблеме сообщили и в Yahoo. Полный список пострадавших на данный момент выяснить не удалось. Сертификаты же Google и Yahoo были заблокированы 3 июля.

Системы Windows 8, Windows Phone 8 и Windows Server 2012 получат обновления для устранения этой уязвимости автоматически, пользователям Windows 7 и Windows Server 2008 нужно будет скачать и установить обновления вручную.