Η Microsoft κυκλοφόρησε ενημερώσεις για να σταματήσει ένα ψεύτικο πιστοποιητικό των Windows, που θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει μια αληθοφανή επίθεση man-in-the-middle εναντίον των live υπηρεσιών της.
Όλα ξεκίνησαν από την Φιλανδία, όπου hackers κατάφεραν να αποκτήσουν πρόσβαση σε ένα λογαριασμό admin της Microsoft. Μετά την ανακάλυψη του hack, η Αρχή Πιστοποιητικών της Comodo διέγραψε το ψεύτικο CERT, που εξέδωσε, και το Redmond ακολούθησε με την ενημέρωση για να πραγματοποιήσει την ανάκληση του πιστοποιητικού στις πλατφόρμες των Windows.
Ο τίτλος της ενημέρωσης από την Microsoft είναι: “Συμβουλευτικό δελτίο ασφαλείας της Microsoft: εκδοθέν εσφαλμένο ψηφιακό πιστοποιητικό θα μπορούσε να επιτρέψει πλαστογράφηση”
“Η Microsoft γνωρίζει το ψεύτικο πιστοποιητικό SSL για το domain live.fi που θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις phishing, ή επιθέσεις man-in-the-middle” δήλωσε η εταιρεία.
“Δεν μπορεί να χρησιμοποιηθεί για τη χορήγηση νέων πιστοποιητικών, ή για πλαστοπροσωπία άλλων domains, ή για την υπογραφή κώδικα.”
Η Microsoft δήλωσε ότι το κακόβουλο πιστοποιητικό εκδόθηκε από έναν hacked προνομιούχο λογαριασμό email της υπηρεσίας live.fi ιδιοκτησίας της Microsoft, το οποίο φαίνεται να είναι η φινλανδική έκδοση των online υπηρεσιών της.
Κάποιος κατάφερε να αποκτήσει πρόσβαση στον προνομιακό λογαριασμό μέσω του admin@live.fi, και αμέσως μετά ζήτησαν από την Comodo ένα πιστοποιητικό.
Η εταιρεία προτρέπει όλους τους χρήστες της να εφαρμόσουν τις αυτόματες ενημερώσεις. Οι χρήστες των Windows 8 μπορούν να αφήσουν το ενσωματωμένο updater να πραγματοποιήσει την ενημέρωση, ενώ αυτοί που χρησιμοποιούν συστήματα με Server 2008 και Windows 7, θα πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση 2917500.
Για όσους ενδιαφέρονται μπορούν να κατεβάσουν την ενημερωμένη έκδοση από εδώ.
