. Questa mattina Microsoft ha rilasciato un aggiornamento tramite il canale Windows Update, l'aggiornamento porta il codice identificativo KB2524375 e risponde ad una segnalazione della società di sicurezza Comodo, che ha rilasciato nove certificati digitali fraudolenti ad una società terza di cui non si conosce l'identità. I certificati sono stati ottenuti tramite un attacco hacker proveniente dall'Iran, l'attaccante si è spacciato per una società validata nei registri di Comodo utilizzando credenziali rubate. Tramite questi certificati sarebbe possibile perpetrare attacchi di phishing o di tipo man-in-the-middle, segue la lista dei siti interessati. - login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com (3 certificati)
- login.skype.com
- addons.mozilla.org
- “Global Trustee”
I certificati corrotti mettono in pericolo i servizi Microsoft Live ed i sistemi di email di Google e Yahoo, oltre agli account Skype. Comodo ha già revocato i certificati, elencandoli nella propria Certificate Revocation List (CRL), inoltre, i browser che hanno abilitato il protocollo OCSP (Online Certificate Status Protocol) bloccano automaticamente l'utilizzo di tali certificati. Si consiglia di installare l'aggiornamento KB2524375 il prima possibile.
|