Приветствую Вас ГостьПятница, 22.06.2018, 23:08

Мир Софта

«  Сентябрь 2011  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Игрушка
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2011 » Сентябрь » 7 » Украденные SSL сертификаты не могут быть использованы хакерами для доступа к Windows Update
08:39
Украденные SSL сертификаты не могут быть использованы хакерами для доступа к Windows Update
Корпорация Microsoft заявляет, что цифровые сертификаты, украденные у голландской компании DigiNotar, не могут быть использованы для принудительной установки вредоносного ПО на пользовательские компьютеры с помощью сервиса Windows Update.

Такое заявление последовало после хищения огромного количества сертификатов SSL (Secure Sockets Layer, уровень защищённых сокетов) — криптографических протоколов, которые обеспечивают установление безопасного соединения между клиентом и сервером. Всего было украдено более 500 сертификатов, в числе которых находились и те, которые могли быть использованы для махинаций с сервисом Windows Update (когда хакерские действия могли интерпретироваться как действия корпорации Microsoft). Пропажа была обнаружена голландскими властями и несколькими пострадавшими разработчиками.

"Злоумышленники не могут использовать сертификат Windows Update для установки вредоносного ПО через серверы Центра обновления Windows", – заявил Джонатан Несс, инженер центра безопасности Microsoft Security Response Center (MSRC), в корпоративном блоге. "Механизм обновленияWindows Update будет устанавливать только двоичные данные, имеющие действительный корневой сертификат Microsoft, который выдаётся лишь самой корпорацией, и очень строго охраняется".

Теперь стало известно, что семь из 531 похищенного сертификата, полученных хакерами обманным путём в июле, принадлежали доменным именам update.microsoft.com и windowsupdate.com, а также другим веб-адресам в доменном пространстве *.microsoft.com.

Согласно заявлению Редмонда, хакеры не смогут использовать украденный сертификат для домена windowsupdate.com, так как корпорация более не использует это доменное имя. Сервис Windows Update сейчас "разместился" на windowsupdate.microsoft.com. Однако шесть других сертификатов – для update.microsoft.com и других из пространства *.microsoft.com вполне могут использоваться злоумышленниками.

Как уже говорил мистер Несс, обновления, распространяемые через сервисы Microsoft, подписаны специальным сертификатом, который надёжно охраняется корпорацией. Без него попытки установки чего-либо через сервис обновления Microsoft будут бесполезными.

Другие производители ПО, включая Apple, также используют отдельный сертификат для подписи выпущенных ими обновлений. Корпорация Google выпустила обновление для браузера Chrome ещё в субботу, чтобы заблокировать все украденные у DigiNotar сертификаты. Mozilla планирует сделать тоже самое для браузера Firefox сегодня.

Интересно, что частичное блокирование Редмондом сертификатов DigiNotar и другие уже предпринятые меры защищают лишь пользователей операционных систем Windows Vista, Windows 7, Windows Server 2008, а также Windows Server 2008 R2. Пользователям Windows XP и Windows Server 2003 придётся подождать выхода специального обновления для этих ОС; Несс отметил только, что такое обновление "вскоре будет доступно". А пока пользователи вышеуказанных ОС ожидают выхода обновления, они могут защитить себя сами, вручную удалив сертификаты DigiNotar из списка разрешённых. Подробная инструкция как это сделать была опубликована в корпоративном блоге Microsoft – "Security Research & Defense" (на английском).

Источник: OSzone.net
Категория: Новости Софта | Просмотров: 582 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Оцените наш сайт
Всего ответов: 107
Сейчас на сайте

Главная | Новости | Софт | Литература