A Microsoft kiadott egy fontos biztonsági frissítést az operációs rendszeréhez, ideértve a modern Windows 8.1 platformot. A javítóblokkok kihasználják az interneten található problémás digitális tanúsítványokon alapuló kihasználásokat..
A szoftver óriás azt ajánlja a felhasználóknak, hogy telepítsék ezt a frissítést, mivel az ilyen rosszindulatú tanúsítványok manapság nagyon gyakoriak. A frissítés automatikusan telepítésre kerül a Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 és Windows Phone 8.1 rendszert futtató számítógépekre és eszközökre..
A frissítés blokkolja a 44 különféle SSL-tanúsítványt, amelyet az Indiai Nemzeti Információs Központ (NIC) sikeres feltörése után kapott. Az ilyen tanúsítványokat a Windows minden verziójában automatikusan elfogadják, a felhasználónak küldött üzenetek nélkül..
A kompromittált tanúsítványokat számos webhely használja online banki, e-kereskedelem és internetes szolgáltatásokhoz, például e-mailhez. Úgy tűnik, hogy a Google és a Yahoo szolgáltatásait is érinti, így a felhasználók veszélyben vannak, amikor erőforrásaikhoz SSL-en férnek hozzá.
Lehet, hogy érdekli: Mémek a Windowsról: mit nevetett az operációs rendszer felhasználói?Az ilyen SSL-tanúsítványok használatával a támadók megtéveszthetik a tartalmakat adathalász támadások és egyéb webes erőforrások elleni támadások lefolytatására..
A Windows 8 és 8.1 felhasználói máris kapnak automatikus javítást, de a Windows régebbi verzióival dolgozóknak telepíteniük kell a 2813430 frissítést - magyarázza a Microsoft. Ugyanakkor a Mac OS X és a Linux felhasználók nem tudnak aggódni, mert ezek az operációs rendszerek - a Windows-szal ellentétben - alapértelmezés szerint nem bíznak az SSL tanúsítványokban..
Remek napot!
