Menu
» » Microsoft phát hành bản Window update khẩn cấp để ngăn chặn các chứng nhận giả mạo SSL


Hôm nay, Microsoft đã phát hành bản cập nhật khẩn cấp cho tất cả các phiên bản của Windows cũng như các thiết bị của Microsoft đang chạy hệ điều hành Window Phone 8 và 8.1 để bảo vệ người dùng khỏi những cuộc tấn công lợi dụng các chứng chỉ bảo mật lừa đảo SSL mới nhất, có thể được sử dụng để mạo danh các trang web Google và Yahoo.
Các chứng chỉ này đã gây ra những những mối đe dọa bảo mật nghiêm trọng và ảnh hưởng đến quyền riêng tư của người dùng. Microsoft đã phản hồi bằng cách chặn những chứng chỉ giả mạo này khỏi những phần mềm của họ.
Dustin Childs, Quản lý của nhóm truyền thông cho biết “Ngày hôm nay, chúng tôi đã cập nhật danh sách các chứng chỉ tin cậy cho tất cả những phiên bản được hỗ trợ của Microsoft Windows để loại bỏ các chứng nhận số giả mạo được phát hành bởi bên thứ ba”
Microsoft không biết kiểu tấn công nào đã tận dụng vấn đề này, tuy nhiên hàng triệu trang web của các các ngân hàng, công ty thương mại điện tử và nhiều dịch vụ trực tuyến khác đã tận dụng những chứng nhận mã hóa này để mã hóa giao thông web và chứng minh tính xác thực của website của họ.
Bộ phận tư vấn của Microsoft cảnh báo rằng “Những chứng chỉ bảo mật SSL được sử dụng để lừa đảo và thực hiện các tấn công  lợi dụng sự thiếu hiểu biết của người dùng để giả danh đánh cắp thông tin người dùng, thực hiện tấn công man – in – the – middle để nghe lén thông tin của web.”
Danh sách các chứng chỉ tin cậy (CTL) cập nhật được phát hành cho tất cả những người dùng có các bản cập nhật tự động và cả những người không có bản cập nhật tự động, bản vá có thể cài đặt thủ công.
Bản cập nhật khẩn cấp này khắc phục được trên tất cả hệ điều hành Microsoft PC bao gồm Window phiên bản Vista, 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2 và các phần mềm Windows Phone 8. Hiện tại, không có bản update có sẵn nào cho các hệ điều hành chạy bằng Windows Server 2003, Microsoft nói rằng họ sẽ xuất bản một bản cập nhật sớm nhất có thể. Bản hỗ trợ Server 2003 sẽ kết thúc vào năm sau nhưng công ty này sẽ cho ra mắt bản vá sớm hơn thời gian đó.
Nguồn: SecurityDaily
Posted by
Labels:
at 7/12/2014 07:52:00 PM

0 Nhận Xét:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top
Share Emphasis