Microsoft выпустила критическое обновление для Windows 8.1

Microsoft выпустила важное обновление безопасности для своих операционных систем, включая современную платформу Windows 8.1. Патч блокирует эксплойты, которые базируются на проблемных цифровых сертификатах, обнаруженных в Интернете.

Софтверный гигант рекомендует пользователям установить это обновление, поскольку такие вредоносные сертификаты сейчас очень распространены. Обновление будет автоматически установлено на компьютеры и устройства под управлением Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, Windows Phone 8 и Windows Phone 8.1.

Апдейт блокирует 44 различных SSL-сертификата, полученных после успешного взлома системы Национального информационного (NIC) центра в Индии. Подобные сертификаты автоматически принимаются на всех версиях Windows, без каких-либо сообщений для пользователя.

Скомпрометированные сертификаты используются многочисленными сайтами для онлайн-банкинга, электронной торговли и веб-сервисами, как электронная почта. Сообщается, что услуги от Google и Yahoo также затронуты, так что пользователи подвергаются риску при доступе к их ресурсам через SSL.

Используя подобные SSL-сертификаты, злоумышленники могут подменить содержание для осуществления фишинг-атак и других атак против веб-ресурсов.

Пользователи Windows 8 и 8.1 уже получают автоматическую заплатку, но тем, кто работает с более старыми версиями Windows, необходимо установить обновление 2813430, уточняет Microsoft. В то же время пользователи Mac OS X и Linux могут не волноваться, поскольку эти операционные системы, в отличие от Windows, по умолчанию не доверяю SSL-сертификатам.

Adblock
detector