Microsoft обновляет Windows, чтобы заблокировать поддельные цифровые сертификаты

Если вы внимательно следите за этим блогом, то, возможно, заметили, что на прошлой неделе несколько разработчиков браузеров выдвинули обновления безопасности (см. Mozilla выпускает обновления безопасности для Firefox 3 например), которые блокируют несколько недействительных цифровых сертификатов для защиты пользователей от атак, использующих эти сертификаты.

Microsoft в настоящее время выпускает Центр обновления Windows, который исправляет ситуацию в Windows. Прежде чем вдаваться в подробности, давайте подробнее рассмотрим, что произошло на самом деле.

Центр сертификации Comodo уведомил Microsoft и другие компании 16 марта о том, что «девять сертификатов были подписаны от имени третьей стороны без достаточного подтверждения личности».

Сертификаты влияют на следующие домены:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com
  • login.skype.com
  • addons.mozilla.org
  • Глобальный попечитель

Эти домены являются одними из самых посещаемых доменов в Интернете.

Microsoft отмечает, что «эти сертификаты могут использоваться для подделки контента, выполнения фишинговых атак или атак типа« злоумышленник в середине »против всех пользователей веб-браузеров, включая пользователей Internet Explorer».

Comodo тем временем отозвал сертификаты. Microsoft выпустила обновление безопасности для всех версий Windows, которое перемещает поддельные сертификаты в ненадежное хранилище сертификатов Microsoft Windows.

Обновление предоставляется через Центр обновления Windows и Microsoft Download. Пользователи с включенным автоматическим обновлением получат обновление автоматически, перезапуск системы не требуется после установки обновления.

  • Рекомендации Microsoft по безопасности: поддельные цифровые сертификаты могут позволить спуфинг в Microsoft Download [ссылка на сайт] для прямого скачивания.
  • Рекомендации по безопасности [ссылка на сайт]

Вот как вы можете убедиться, что сертификаты заблокированы после установки обновления. Откройте командную строку с повышенными привилегиями. Пользователи Windows 7 нажимают Начало , Выбрать Все программы> Стандартные , щелкните правой кнопкой мыши Командная строка ссылку на программу и выберите Запустить от имени администратора .

Войти ммс в окне командной строки, чтобы запустить консоль управления Microsoft. Теперь выполните следующие действия:

  • Нажмите Ctrl-m или выберите File> Add / Remove Snap In.
  • Найдите сертификаты в списке, выберите его левой кнопкой мыши и нажмите «Добавить».

сертификаты Windows

  • В следующем окне выберите Computer Account и нажмите Finish.
  • Нажмите кнопку ОК, чтобы выйти из окна конфигурации «Добавить или удалить оснастки».
  • Разверните список сертификатов в разделе «Корень консоли», а затем в разделе «Недоверенные сертификаты». Щелкните там папку Certificates.

ненадежные сертификаты

Теперь вы должны увидеть затронутые доменные имена в списке. Автор должен читать UTN-USERFirst-Hardware.