Компанія Microsoft випустила екстрене оновлення майже для всіх версій Windows, а також пристроїв, що працюють на базі Windows Phone 8 та 8.1. Оновлення спрямоване на захист користувачів від атак, що здійснюються за допомогою підроблених SSL-сертифікатів, які можуть бути використані для того, щоб видавати шкідливі сайти за легітимні та перехоплювати зашифровані дані користувачів.

Microsoft виявила та заблокувала підроблені сертифікати для кількох своїх доменів минулого тижня. Сертифікати видавалися Державним центром інформаційних технологій Індії (National Informatics Centre, NIC).

Скомпрометовані сертифікати використовуються численними сайтами для онлайн-банкінгу, електронної торгівлі та веб-сервісами, як електронна пошта. Повідомляється, що послуги від Google і Yahoo також порушені, так що користувачі наражаються на ризик при доступ до їх ресурсів через SSL.

Використовуючи подібні SSL-сертифікати, зловмисники можуть підмінити зміст для здійснення фішинг-атак та інших атак проти web-ресурсів.

Користувачі Windows 8 і 8.1 вже отримують автоматичну латку, але тим, хто працює з старішими версіями Windows, необхідно встановити оновлення 2813430, уточнює Microsoft