Microsoft випустила важливе оновлення безпеки для своїх операційних систем, включаючи сучасну платформу Windows 8.1. Патч блокує експлойти, які базуються на проблемних цифрових сертифікатах, виявлених в Інтернеті.
Софтверний гігант рекомендує користувачам встановити це оновлення, оскільки такі шкідливі сертифікати зараз дуже поширені. Оновлення буде автоматично встановлено на комп'ютери і пристрої під управлінням Windows 8, 8.1, RT, RT 8.1, Server 2012 Server 2012 R2, Windows Phone 8 і Windows Phone 8.1.
Апдейт блокує 44 різних SSL-сертифіката, отриманих після успішного злому системи Національного інформаційного (NIC) центру в Індії. Подібні сертифікати автоматично приймаються на всіх версіях Windows, без будь-яких повідомлень для користувача.
Скомпрометовані сертифікати використовуються численними сайтами для онлайн-банкінгу, електронної торгівлі та веб-сервісами, як електронна пошта. Повідомляється, що послуги від Google і Yahoo також порушені, так що користувачі піддаються ризику при доступі до їх ресурсів через SSL.
Вам може бути цікаво: Меми про Windows: над чим сміялися користувачі ОС?Використовуючи подібні SSL-сертифікати, зловмисники можуть підмінити зміст для здійснення фішинг-атак і інших атак проти веб-ресурсів.
Користувачі Windows 8 і 8.1 вже отримують автоматичне латочку, але тим, хто працює з більш старими версіями Windows, необхідно встановити оновлення 2813430, уточнює Microsoft. У той же час користувачі Mac OS X і Linux можуть не хвилюватися, оскільки ці операційні системи, на відміну від Windows, за замовчуванням не довіряю SSL-сертифікатами.
Відмінного Вам дня!
