Microsoft пусна важна актуализация на защитата за своите операционни системи, включително модерната Windows 8.1 платформа. Пачовете блокира експлоатациите, които се основават на проблемни цифрови сертификати, намерени в Интернет..
Софтуерният гигант препоръчва на потребителите да инсталират тази актуализация, тъй като такива злонамерени сертификати вече са много чести. Актуализацията ще бъде автоматично инсталирана на компютри и устройства, работещи под Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 и Windows Phone 8.1.
Актуализацията блокира 44 различни SSL сертификата, получени след успешно хакване на Националния информационен център (NIC) в Индия. Такива сертификати се приемат автоматично във всички версии на Windows, без никакви съобщения до потребителя..
Компрометираните сертификати се използват от множество сайтове за онлайн банкиране, електронна търговия и уеб услуги като имейл. Съобщава се, че услугите от Google и Yahoo също са засегнати, така че потребителите са изложени на риск, когато имат достъп до ресурсите си чрез SSL.
Може да се интересувате: Меми за Windows: на какво се смяха потребителите на ОС?Използвайки такива SSL сертификати, нападателите могат да излъжат съдържание, за да извършват фишинг атаки и други атаки срещу уеб ресурси..
Потребителите на Windows 8 и 8.1 вече получават автоматичен кръпка, но тези, които работят с по-стари версии на Windows, трябва да инсталират актуализация 2813430, пояснява Microsoft. В същото време потребителите на Mac OS X и Linux не могат да се притесняват, защото тези операционни системи, за разлика от Windows, не се доверяват на SSL сертификатите по подразбиране.
Приятен ден!
