Bezpečnosť > Nezaradené
Mimoriadna aktualizácia KB2607712 !
A opäť sa týka certifikátov a PKI ... Nie je to tak dávno, čo vyšla iná mimoriadna aktualizácia, vynútená útokom voči certifikačnej autorite (KB2524375).
Holandská certifikačná autorita DigiNotar , ktorú vlastní spoločnosť VASCO Data Security International, Inc. oznámila, že bola 19 .júla 2011 napadnutá jej CA infraštruktúra, pričom došlo k neoprávnenému vygenerovaniu (EV)SSL certifikátov na rôzne mená, o.i. napríklad aj pre doménu Google.com.
Spoločnosť Microsoft po zistení tejto skutočnosti zareagovala tým, že zo zoznamu Microsoft Certificate Trust List vyradila certifikát koreňovej CA DigiNotar. Operačný systém Windows Vista a novšie používajú tento zoznam pre validáciu tých certifikátov, ktoré boli vystavené takou CA, ktorej koreňová CA nie je explicitne nainštalovaná v úložisku dôveryhodných CA (šialená veta ... snáď ste ju pochopili ). V podstate by bol problém vyriešený, ale :
-
Použitie tohto zoznamu možno vypnúť
-
Windows XP / 2003 tento zoznam vôbec nepoužívajú.
Preto včera vyšla mimoriadna aktualizácia, ktorá rovnako, ako tá predošlá (KB2524375) explicitne nainštaluje do zoznamu NEdôveryhodných CA certifikáty zasiahnutých certifikačných autorít.
Okrem OS Windows Phone a Windows Mobile sú "ohrozené" všetky OS. I keď... V tomto prípade sú skôr ohrození všetci užívatelia ostatných operačných systémov Windows. Takže nie je dôvod vyhýbať sa tejto aktualizácii.
Ďalšie info :
http://www.microsoft.com/technet/security/advisory/2607712.mspx
Boris.
|