Компания Microsoft выпустила экстренное обновление почти для всех версий Windows, а также устройств, работающих на базе Windows Phone 8 и 8.1. Обновление направлено на защиту пользователей от атак, осуществляющихся посредством поддельных SSL-сертификатов, которые могут быть использованы для того, чтобы выдавать вредоносные сайты за легитимные и перехватывать зашифрованные данные пользователей.
Microsoft обнаружила и заблокировала поддельные сертификаты для нескольких своих доменов на прошлой неделе. Сертификаты выдавались Государственным центром информационных технологий Индии (National Informatics Centre, NIC).
Скомпрометированные сертификаты используются многочисленными сайтами для онлайн-банкинга, электронной торговли и веб-сервисами, как электронная почта. Сообщается, что услуги от Google и Yahoo также затронуты, так что пользователи подвергаются риску при доступе к их ресурсам через SSL.
Используя подобные SSL-сертификаты, злоумышленники могут подменить содержание для осуществления фишинг-атак и других атак против web-ресурсов.
Пользователи Windows 8 и 8.1 уже получают автоматическую заплатку, но тем, кто работает с более старыми версиями Windows, необходимо установить обновление 2813430, уточняет Microsoft