.

Questa mattina Microsoft ha rilasciato un aggiornamento tramite il canale Windows Update, l'aggiornamento porta il codice identificativo KB2524375 e risponde ad una segnalazione della società di sicurezza Comodo, che ha rilasciato nove certificati digitali fraudolenti ad una società terza di cui non si conosce l'identità.

I certificati sono stati ottenuti tramite un attacco hacker proveniente dall'Iran, l'attaccante si è spacciato per una società validata nei registri di Comodo utilizzando credenziali rubate.

Tramite questi certificati sarebbe possibile perpetrare attacchi di phishing o di tipo man-in-the-middle, segue la lista dei siti interessati.

• login.live.com
• mail.google.com
• www.google.com
• login.yahoo.com (3 certificati)
• login.skype.com
• addons.mozilla.org
• “Global Trustee”

I certificati corrotti mettono in pericolo i servizi Microsoft Live ed i sistemi di email di Google e Yahoo, oltre agli account Skype.

Comodo ha già revocato i certificati, elencandoli nella propria Certificate Revocation List (CRL), inoltre, i browser che hanno abilitato il protocollo OCSP (Online Certificate Status Protocol) bloccano automaticamente l'utilizzo di tali certificati.
Si consiglia di installare l'aggiornamento KB2524375 il prima possibile.